Handy & Smartphone Neue massive Sicherheitslücke in iOS 6
Mehr als 150 Journalistinnen und Journalisten berichten rund um die Uhr für Sie über das Geschehen in Deutschland und der Welt.
Zum journalistischen Leitbild von t-online.Eine weitere Sicherheitslücke klafft in Apples mobilem Betriebssystem iOS 6.1 und ermöglicht trotz eingerichteter Codesperre den Zugriff auf das iPhone. Wie schon bei einer Mitte Februar entdeckten Lücke gelingt der Zugriff über die Notruf-Funktion. Diesmal aber kann ein unbefugter Nutzer direkt auf alle Dateien zugreifen. Der Entdecker der Lücke will Apple darüber bereits vor vier Monaten informiert haben.
Abermals sind einige Schritte nötig, um die Passwortabfrage des iPhone zu umgehen. Doch mithilfe einiger Tastentricks und der Notruf-Funktion kann ein Angreifer das iPhone in den sogenannten "Black-Mode" versetzen – der Bildschirm des Smartphones wird schwarz ohne, dass das iPhone ausschaltet.
In diesem Zustand verbindet der unbefugte Nutzer das iPhone per Docking-Kabel mit einem Computer. Dort taucht es im Dateimanager als externes Laufwerk auf, auf dass der Angreifer nun in vollem Umfang zugreifen kann. So kann er beispielsweise alle Bilder herunter laden oder auch Dateien auf dem Smartphone abspeichern.
Apple schwieg vier Monate
Entdeckt hat die Lücke Benjamin Kunz Mejri, Gründer des Vulnerability Labs, einer Internetseite, die derartige Sicherheitslücken sammelt und dokumentiert. In einem Video wird der Angriff vorgeführt. Die Redaktion von t-online.de konnte das Vorgehen reproduzieren.
Laut Vulnerability Labs wurde Apple bereits vor vier Monaten über die Sicherheitslücke informiert. Da bisher nichts geschehen sei und Apple nicht geantwortet habe, habe man nun das Video veröffentlicht, um zu belegen, dass die Angriffsmethode funktioniere.
iOS-Update ließ Schwachstelle aus
Apple hatte in der dritten Februarwoche ein Update für iOS auf Version 6.1.2 veröffentlicht. Die Mitte Februar entdeckte Lücke wurde darin jedoch nicht geschlossen. Zu dieser Lücke sagte Apple dem vom Wall Street Journal betrieben Online-Magazin AllThingsD, dass daran gearbeitet werde, sie in einem "zukünftigen Update" zu schließen. Ob Apple den entsprechenden Sicherheits-Flicken bereits mit iOS 6.1.3 ausliefern wird, verriet der Konzern jedoch nicht.
Neue alte Sicherheitslücke
Es ist nicht das erste Mal, dass die Notruffunktion eine versteckte Hintertür zum iPhone enthält. In den iOS-Versionen 2.0.2 und 4.1 war eine ähnliche Lücke entdeckt worden. Damals waren jedoch weniger Schritte nötig, um die Sperre auszuhebeln. Apple hatte beide Schwachstellen innerhalb kürzester Zeit beseitigt.