Sicherheitsforscher umgehen iCloud-Sicherheitsfunktion im Apple iPhone 5s

4. Oktober 2013 Kategorie: Backup & Security, iOS, geschrieben von: caschy

Basierend auf der Umgehung des Fingerabdrucklesers im Apple iPhons 5s haben Berliner Sicherheitsforscher herausgefunden, dass es unter Umständen möglich ist, das iPhone trotz Find my-iPhone-Sperre unter ihre Kontrolle zu bringen um so nicht nur Zugriff auf das iPhone zu haben, sondern auch auf die enthaltenen Daten. Hierbei müssen allerdings mehrere Faktoren zusammentreffen, sodass eine Nachbildung des Versuchsaufbaus kompliziert, vielleicht sogar unmöglich ist.

Bildschirmfoto 2013-10-04 um 11.45.28

So muss man erst einmal in den Besitz des Gerätes kommen, welches ein im Sperrbildschirm aktiviertes Kontrollzentrum aufweisen muss. Ferner muss sich vom entwendeten iPhone ein so guter Fingerabdruck des Opfers nehmen lassen, sodass sich dieser nachbilden lassen kann, wie bereits vom Chaos Computer Club demonstriert. Sollte sich dieser Schritt als machbar erweisen haben, dann ist das Auslesen der Apple ID möglich.

Der Angreifer könnte nun einen Reset-Token an das Gerät schicken lassen, um dieses aus der iCloud-Sperre des Opfers zu entfernen. Die Sicherheitsforscher teilen mit, dass die E-Mail in fünf aufeinanderfolgenden Tests immer schneller ankam, als die etwaig ausgelöste Löschanforderung über die iCloud des Opfers.

Das Video ist knapp 6 Minuten lang und sehr anschaulich, aber dennoch leicht verständlich erklärt. Sollte man der Meinung sein, dass ein Angriff auf das eigene Smartphone in genau jener Konstellation zutreffen könnte, dann gibt es zwei Wege: einmal der Verzicht auf die Nutzung des Fingerabdrucklesers, alternativ müsste man das Kontrollzentrum aus dem Sperrbildschirm entfernen, sodass der Angreifer keinen Zugang zum Airplane-Mode hat. Vielleicht beherzigt Apple aber auch die Tipps der Security Research Labs, die im Anschluss auf das Video gegeben werden.



Anzeige: Infos zu neuen Smartphones, Tablets und Wearables sowie zu aktuellen Testberichten, Angeboten und Aktionen im Huawei News Hub.

Über den Autor: caschy

Hallo, ich bin Carsten! Daddy von Max, Dortmunder im Norden, BVB-Getaufter, Gerne-Griller und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, XING, Linkedin, Instagram und YouTube. Persönliches Blog. PayPal-Kaffeespende.

Carsten hat bereits 22915 Artikel geschrieben.