Apple hat iOS 7 seit letzter Woche als Update verteilt, scheinbar hat es aber ein relativ schwerer Fehler in die finale Version geschafft. Dieser lässt sich nutzen, um auf Funktionen des iPhones zuzugreifen, selbst wenn das Gerät eigentlich gesperrt ist. Wie die Sicherheitsexperten von Lookout in einem Blog-Eintrag mitteilen, kann man über die Schwachstelle auf Fotos auf dem Gerät zugreifen, diese löschen, verändern oder mit anderen Nutzern teilen.
Zudem können sich Angreifer Zugriff zu den Kontakten verschaffen oder das Gerät mit Hilfe der virtuellen Assistentin Siri in den Flugzeugmodus versetzen (und so das Verfolgen eines gestohlenen Gerätes verhindern). Die Attacke ist relativ simpel und lässt sich ohne zusätzliche Werkzeuge oder einen externen PC vornehmen. Bis Apple ein Update liefert, sollten Nutzer in den Einstellungen das Kontrollzentrum, die Benachrichtigungen und Siri bei gesperrtem Bildschirm abschalten.
Schlechte Nachrichten gibt es außerdem für die biometrische Erkennung mittels Touch ID. Wie der Chaos Computer Club in einer Pressemitteilung schreibt, ist es den Hackern scheinbar gelungen, den Fingerabdruckleser im Home-Knopf des iPhone 5S zu überlisten. Den Fingerabdruck des legitimen Besitzers konnten die Hacker in einer hohen Auflösung von einem Bierglas einscannen, anschließend übertrugen sie diese Informationen auf einen Gummifinger.
Scheinbar reicht das, um Touch ID auszuhebeln. Touch ID dient im iPhone 5S als Alternative zur Passworteingabe (ein Kennwort muss dennoch festgelegt werden). Mit Touch ID kann man aktuell das Gerät entsperren und im App Store bezahlen. Die Experten vom CCC raten Nutzern davon ab, biometrische Erkennungssysteme zu nutzen, diese ließen sich zu einfach überlisten. (CIO.de/mb)