iOS 8.4.1 unter bestimmten AirDrop-Bedingungen anfällig für Angriffe

dav

Gut, dass heute das Update auf iOS 9 erscheint. Laut Azimuth Security gibt es in iOS 8.4.1 eine Sicherheitslücke, die es erlaubt via AirDrop Schadsoftware auf iPhones oder iPads zu bringen, um sie dort fest zu installieren. Konkret sind die Forscher nicht auf die Lücke eingegangen, stattdessen will man mit genauen Details nach einem Update von iOS ums Eck kommen. Was man allerdings erkennen kann, ist die Attacke und das Ändern der Einstellungen der iPhone-Besitzer.

Hier jubelte man dem Angegriffenen ein Enterprise-Zertifikat unter, wodurch das Installieren von signierten Apps möglich ist. Hierdurch hätten Angreifer diverse Möglichkeiten, Schaden anzurichten. Nach eigenen Angaben war auch das Austauschen einer Apple-App durch eine eigene App möglich, im Video am Beispiel der Telefon-App zu sehen. Theoretisch könnte man so diverse Daten abgreifen oder man kann – sofern gewollt – den Standort des Angegriffenen verfolgen.

dav

Lösung soll das Deaktivieren von AirDrop sein – zumindest, bis die Lücke geschlossen ist. Was man allerdings auch im Video sieht: AirDrop ist auf Empfang von „Jedem“ gestellt, wenn es nicht eh deaktiviert ist, sollte man nur Kontakte zulassen. Ich selber mache mir immer einen Heidenspaß daraus, schräge Selfies an Menschen zu senden, die AirDrop für alle zugelassen haben. Des Weiteren muss das iPhone nach erfolgtem Angriff neu gestartet werden, was auch im Video zu sehen ist.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

caschy

Hallo, ich bin Carsten! Baujahr 1977, Dortmunder im Norden, BVB-Getaufter und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Das könnte dir auch gefallen…

Mit dem Absenden eines Kommentars willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

Ein Kommentar

  1. @David Vodafone rät vom Update ab da manche ihren voreingestellten Internetzugang dann nicht mehr haben und ihn von Hand eingeben müssten, scheinbar weiß das nicht jeder wie dies geht. Dies finde ich nun nicht wirklich furchtbar.

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.