iOS 8.4.1 unter bestimmten AirDrop-Bedingungen anfällig für Angriffe

dav

Gut, dass heute das Update auf iOS 9 erscheint. Laut Azimuth Security gibt es in iOS 8.4.1 eine Sicherheitslücke, die es erlaubt via AirDrop Schadsoftware auf iPhones oder iPads zu bringen, um sie dort fest zu installieren. Konkret sind die Forscher nicht auf die Lücke eingegangen, stattdessen will man mit genauen Details nach einem Update von iOS ums Eck kommen. Was man allerdings erkennen kann, ist die Attacke und das Ändern der Einstellungen der iPhone-Besitzer.

Hier jubelte man dem Angegriffenen ein Enterprise-Zertifikat unter, wodurch das Installieren von signierten Apps möglich ist. Hierdurch hätten Angreifer diverse Möglichkeiten, Schaden anzurichten. Nach eigenen Angaben war auch das Austauschen einer Apple-App durch eine eigene App möglich, im Video am Beispiel der Telefon-App zu sehen. Theoretisch könnte man so diverse Daten abgreifen oder man kann – sofern gewollt – den Standort des Angegriffenen verfolgen.

dav

Lösung soll das Deaktivieren von AirDrop sein – zumindest, bis die Lücke geschlossen ist. Was man allerdings auch im Video sieht: AirDrop ist auf Empfang von „Jedem“ gestellt, wenn es nicht eh deaktiviert ist, sollte man nur Kontakte zulassen. Ich selber mache mir immer einen Heidenspaß daraus, schräge Selfies an Menschen zu senden, die AirDrop für alle zugelassen haben. Des Weiteren muss das iPhone nach erfolgtem Angriff neu gestartet werden, was auch im Video zu sehen ist.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Seit 2008 ist es Beruf(ung). Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei Twitter, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

Ein Kommentar

  1. @David Vodafone rät vom Update ab da manche ihren voreingestellten Internetzugang dann nicht mehr haben und ihn von Hand eingeben müssten, scheinbar weiß das nicht jeder wie dies geht. Dies finde ich nun nicht wirklich furchtbar.

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor.

Du willst nichts verpassen?

Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.