Sicherheitslücke in Apple IOS 9.3.1

 Newsflash
  • Die PS+ GAMES IM APRIL: Mad Max (PS4) - TrackMania Turbo (PS4) - In Space we Brawl (PS3) - Toy Home (PS3) - 99 Vidas (PSVita) - Q*Bert Rebooted (PSVita)

Nachdem erst kürzlich IOS 9.3 präsentiert wurde welches aber zur Folge hatte das in Safari keine Links mehr geklickt werden konnte, hat Apple nun reagiert und vor wenigen Tagen IOS 9.3.1 ausgerollt. Und kaum wurde der eine Bug behoben,steht bereits ein neues Problem vor der Tür.

Unbefugter Zugriff auf iPhones möglich
Gleich vorweg, Besitzer einer älteren iPhone Generation können sich getrost zurücklehnen, hier gibt es glücklicherweise nichts zu befürchten. Sorgen können oder sollen sich also maximal Besitzer eines iPhone 6s oder 6s Plus machen, denn wie nun bekannt wurde gibt es bei diesen Modellen aktuell eine gravierende Sicherheitslücke.

Zugriff via Siri und 3D Touch
Im folgenden Video wird demonstriert, wie die neue Sicherheitslücke in IOS 9.3.1 ausgenutzt werden kann,um sich unbefugt Zugriff auf ein iPhone der letzten Generation zu verschaffen.

Bekommt ein Fremder ein iPhone 6s (Plus) in die Hände, muss er lediglich via Lockscreen per Siri eine Twitter-Suche nach einer gängigen E-Mail-Domain (@hotmail.com, @gmail.com, etc.) starten. Im Anschluss daran erscheint auf dem Display eine Liste mit gefundenen E-Mail-Adressen. Der Angreifer kann nun per 3D Touch eine dieser Adressen auswählen und mit einem festeren Druck das Kontextmenü öffnen.

In diesem gibt es dann unterschiedlichste Optionen. Entscheidet man sich beispielsweise dafür, die E-Mail-Adresse zu einem bereits bestehenden Kontakt hinzuzufügen, bekommt man Zugriff auf alle am iPhone gespeicherten Kontakte. Dem nicht genug, denn wählt man die Option „Neuen Kontakt erstellen“, gibt es die Möglichkeit dem Kontakt ein Bild hinzuzufügen. Macht man dies, so bekommt man Zugriff auf das gesamte Fotoalbum des jeweiligen iPhones.

Wie man sich schützen kann
Ganz einfach, Siri bei aktiviertem Lockscreen deaktivieren, und schon kann kein fremder Zugriff mehr stattfinden, außer man hat es mit dem FBI zu tun :)

UPDATE vom 06.04.2016: Apple hat das Sicherheitsleck mittlerweile durch ein Serverseitiges Update behoben!

Spread the love
Zur Werkzeugleiste springen