t-online - Nachrichten für Deutschland
t-online - Nachrichten für Deutschland
Such IconE-Mail IconMenü Icon



HomeDigitalAktuelles

iPhone 5 betroffen: Lücke in iOS 6.1 macht Apple Ärger


Handy & Smartphone
Neue massive Sicherheitslücke in iOS 6

Andreas Lerg

Aktualisiert am 27.02.2013Lesedauer: 2 Min.
Nachrichten
Wir sind t-online

Mehr als 150 Journalistinnen und Journalisten berichten rund um die Uhr für Sie über das Geschehen in Deutschland und der Welt.

Zum journalistischen Leitbild von t-online.
Sicherheitsproblem im iPhone.Vergrößern des Bildes
Ein Video zeigt, wie die Abfrage des Zugangscodes umgangen werden kann. (Quelle: T-Online-bilder)

Eine weitere Sicherheitslücke klafft in Apples mobilem Betriebssystem iOS 6.1 und ermöglicht trotz eingerichteter Codesperre den Zugriff auf das iPhone. Wie schon bei einer Mitte Februar entdeckten Lücke gelingt der Zugriff über die Notruf-Funktion. Diesmal aber kann ein unbefugter Nutzer direkt auf alle Dateien zugreifen. Der Entdecker der Lücke will Apple darüber bereits vor vier Monaten informiert haben.

Abermals sind einige Schritte nötig, um die Passwortabfrage des iPhone zu umgehen. Doch mithilfe einiger Tastentricks und der Notruf-Funktion kann ein Angreifer das iPhone in den sogenannten "Black-Mode" versetzen – der Bildschirm des Smartphones wird schwarz ohne, dass das iPhone ausschaltet.

In diesem Zustand verbindet der unbefugte Nutzer das iPhone per Docking-Kabel mit einem Computer. Dort taucht es im Dateimanager als externes Laufwerk auf, auf dass der Angreifer nun in vollem Umfang zugreifen kann. So kann er beispielsweise alle Bilder herunter laden oder auch Dateien auf dem Smartphone abspeichern.

Apple schwieg vier Monate

Entdeckt hat die Lücke Benjamin Kunz Mejri, Gründer des Vulnerability Labs, einer Internetseite, die derartige Sicherheitslücken sammelt und dokumentiert. In einem Video wird der Angriff vorgeführt. Die Redaktion von t-online.de konnte das Vorgehen reproduzieren.

Laut Vulnerability Labs wurde Apple bereits vor vier Monaten über die Sicherheitslücke informiert. Da bisher nichts geschehen sei und Apple nicht geantwortet habe, habe man nun das Video veröffentlicht, um zu belegen, dass die Angriffsmethode funktioniere.

iOS-Update ließ Schwachstelle aus

Apple hatte in der dritten Februarwoche ein Update für iOS auf Version 6.1.2 veröffentlicht. Die Mitte Februar entdeckte Lücke wurde darin jedoch nicht geschlossen. Zu dieser Lücke sagte Apple dem vom Wall Street Journal betrieben Online-Magazin AllThingsD, dass daran gearbeitet werde, sie in einem "zukünftigen Update" zu schließen. Ob Apple den entsprechenden Sicherheits-Flicken bereits mit iOS 6.1.3 ausliefern wird, verriet der Konzern jedoch nicht.

Neue alte Sicherheitslücke

Es ist nicht das erste Mal, dass die Notruffunktion eine versteckte Hintertür zum iPhone enthält. In den iOS-Versionen 2.0.2 und 4.1 war eine ähnliche Lücke entdeckt worden. Damals waren jedoch weniger Schritte nötig, um die Sperre auszuhebeln. Apple hatte beide Schwachstellen innerhalb kürzester Zeit beseitigt.

Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...

ShoppingAnzeigen

Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...



TelekomCo2 Neutrale Website