iOS 7.1.1 mit Sicherheitsproblemen

Sicherheit ist auch auf mobilen Geräten ein großes Thema, das immer wichtiger wird. Unschön also, dass es unter iOS 7.1.1 gleich zwei Probleme in Sachen Sicherheit gibt. Zum einen wurde kürzlich bekannt, dass E-Mail-Anhänge unter iOS 7.x unverschlüsselt gesendet werden. Zum anderen lässt sich mit Hilfe von Siri die Passcode-Sperre auf dem iPhone oder iPad umgehen.

Bereits unter iOS 7.0.x war dem Sicherheitsexperten Andreas Kurtz aufgefallen, dass Anhänge von E-Mails unverschlüsselt gesendet werden. Wie er bereits Ende April in einem Blog-Beitrag feststellte, besteht dieses Problem auch unter iOS 7.1.1 noch. Und das, obwohl Apple in einem Support-Dokument sogar schreibt, dass der eigene Datenschutz über eine zusätzliche Sicherheitsebene für E-Mail-Anhänge verfügt.

iOS-7-Logo

Kurtz berichtet weiter, dass er Apple bereits vor einiger Zeit von seiner Entdeckung in Kenntnis gesetzt hat. Allerdings habe man sich in Cupertino nur dahingehend geäußert, dass man darüber Bescheid wisse. Einen konkreten Hinweis darauf, dass Apple die Sicherheitslücke schließen will und wann gibt es bislang nicht.

Und eine weitere Sicherheitslücke sollte Apple derzeit Bedenken machen. Denn wie jetzt bekannt wurde kann man wenn Siri aktiviert ist unter Umständen auch bei einem gesperrten iPhone auf die gesamte Adressliste zugreifen, die auf dem iPhone gespeichert ist. Die schlechte Nachricht ist, dass dazu nicht einmal besondere Kenntnisse oder Tools nötig sind. Die gute Nachricht ist jedoch, dass man sich selbst bzw. sein iPhone und die darauf gespeicherten Kontakte schützen kann.

In einem Video (siehe unten) wird von Hacker Sherif Hashim demonstriert, wie sich Siri austricksen lässt. Im Prinzip muss man lediglich versuchen, mit Hilfe von Siri jemanden anzurufen und dabei einen unklaren Namen eingeben. Siri zeigt dann mögliche Kontakte an, bietet aber auch die Option „Andere“, über die man auf die gesamte Kontaktliste zugreifen kann. Um dies von vorn herein zu unterbinden muss man in den Einstellungen unter dem Menü-Punkt „Allgemein“ auf „Code-Sperre“ gehen und dort die Option „Im Sperrzustand Zugriff erlauben“ deaktivieren. Das bedeutet zwar, dass man selbst auch keine Anrufe mehr tätigen kann, ohne das iPhone zu entsperren, aber wenn’s der Sicherheit dient sollte es das ja wert sein.

Wirklich gefährlich ist keine der beiden Sicherheitslücken, denn im Prinzip können beide nur ausgenutzt werden, wenn ein Fremder Zugriff auf das iPhone (oder iPad) hat. Und das ist ja sowieso nur dann möglich, wenn man das iOS Device unbeaufsichtigt liegen lässt oder wenn es gestohlen wird. Bei der Schwachstelle mit den E-Mail-Anhängen muss ein potentieller Angreifer außerdem den Passcode kennen oder es muss ein Gerät sein, auf dem ein Jailbreak möglich ist, um die Passwort-Eingabe umgehen zu können.

Von daher besteht erst einmal kein Grund zur Panik. Trotzdem wäre es natürlich wünschenswert, wenn Apple die Lücken bald schließen würde. Unklar ist derzeit noch, ob der Konzern mit dem angebissenen Apfel noch ein Update auf iOS 7.1.2 einschiebt oder die Schwachstellen möglicherweise erst mit iOS 8 behebt.

Schreibe einen Kommentar