iOS 8.4.1 unter bestimmten AirDrop-Bedingungen anfällig für Angriffe

16. September 2015 Kategorie: Backup & Security, iOS, geschrieben von:

dav

Gut, dass heute das Update auf iOS 9 erscheint. Laut Azimuth Security gibt es in iOS 8.4.1 eine Sicherheitslücke, die es erlaubt via AirDrop Schadsoftware auf iPhones oder iPads zu bringen, um sie dort fest zu installieren. Konkret sind die Forscher nicht auf die Lücke eingegangen, stattdessen will man mit genauen Details nach einem Update von iOS ums Eck kommen. Was man allerdings erkennen kann, ist die Attacke und das Ändern der Einstellungen der iPhone-Besitzer.

Hier jubelte man dem Angegriffenen ein Enterprise-Zertifikat unter, wodurch das Installieren von signierten Apps möglich ist. Hierdurch hätten Angreifer diverse Möglichkeiten, Schaden anzurichten. Nach eigenen Angaben war auch das Austauschen einer Apple-App durch eine eigene App möglich, im Video am Beispiel der Telefon-App zu sehen. Theoretisch könnte man so diverse Daten abgreifen oder man kann – sofern gewollt – den Standort des Angegriffenen verfolgen.

dav

Lösung soll das Deaktivieren von AirDrop sein – zumindest, bis die Lücke geschlossen ist. Was man allerdings auch im Video sieht: AirDrop ist auf Empfang von „Jedem“ gestellt, wenn es nicht eh deaktiviert ist, sollte man nur Kontakte zulassen. Ich selber mache mir immer einen Heidenspaß daraus, schräge Selfies an Menschen zu senden, die AirDrop für alle zugelassen haben. Des Weiteren muss das iPhone nach erfolgtem Angriff neu gestartet werden, was auch im Video zu sehen ist.


Du entscheidest mit! Wir suchen das Smartphone des Jahres 2017! Jetzt abstimmen!

 

Über den Autor:

Hallo, ich bin Carsten! Baujahr 1977, Dortmunder im Norden, BVB-Getaufter und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, Instagram und YouTube. Persönliches Blog. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Carsten hat bereits 25457 Artikel geschrieben.