Sicherheitsforscher umgehen iCloud-Sicherheitsfunktion im Apple iPhone 5s
Basierend auf der Umgehung des Fingerabdrucklesers im Apple iPhons 5s haben Berliner Sicherheitsforscher herausgefunden, dass es unter Umständen möglich ist, das iPhone trotz Find my-iPhone-Sperre unter ihre Kontrolle zu bringen um so nicht nur Zugriff auf das iPhone zu haben, sondern auch auf die enthaltenen Daten. Hierbei müssen allerdings mehrere Faktoren zusammentreffen, sodass eine Nachbildung des Versuchsaufbaus kompliziert, vielleicht sogar unmöglich ist.
[werbung]
So muss man erst einmal in den Besitz des Gerätes kommen, welches ein im Sperrbildschirm aktiviertes Kontrollzentrum aufweisen muss. Ferner muss sich vom entwendeten iPhone ein so guter Fingerabdruck des Opfers nehmen lassen, sodass sich dieser nachbilden lassen kann, wie bereits vom Chaos Computer Club demonstriert. Sollte sich dieser Schritt als machbar erweisen haben, dann ist das Auslesen der Apple ID möglich.
Der Angreifer könnte nun einen Reset-Token an das Gerät schicken lassen, um dieses aus der iCloud-Sperre des Opfers zu entfernen. Die Sicherheitsforscher teilen mit, dass die E-Mail in fünf aufeinanderfolgenden Tests immer schneller ankam, als die etwaig ausgelöste Löschanforderung über die iCloud des Opfers.
Das Video ist knapp 6 Minuten lang und sehr anschaulich, aber dennoch leicht verständlich erklärt. Sollte man der Meinung sein, dass ein Angriff auf das eigene Smartphone in genau jener Konstellation zutreffen könnte, dann gibt es zwei Wege: einmal der Verzicht auf die Nutzung des Fingerabdrucklesers, alternativ müsste man das Kontrollzentrum aus dem Sperrbildschirm entfernen, sodass der Angreifer keinen Zugang zum Airplane-Mode hat. Vielleicht beherzigt Apple aber auch die Tipps der Security Research Labs, die im Anschluss auf das Video gegeben werden.
Wenn ich mir das Video so anschaue, dann bräuchte man das aktivierte Kontrollzentrum auf dem Sperrbildschirm nicht einmal. Man muss ja lediglich dafür sorge tragen, dass das iPhone keine Verbindung zum Internet / Mobilfunknetz hat, bis man den Fingerabdruck nachgebildet und den Passwortreset angefordert hat.
Da sollte es reichen, die Simkarte einfach zu ziehen. Damit ist die Mobilfunkverbindung schonmal weg. Das man jetzt noch in die Reichweite eines WLANs kommt, welches auf genau diesen iPhone gespeichert ist, ist schon mal unwahrscheinlich. Man sollte also die Schritte in aller Ruhe ausführen können. Und mit ein wenig Glück, findet man den gewünschten Fingerabdruck auf der Rückseite des Gerätes. Schließlich gibt es da ausreichend große blange Flächen.
naja, apple wirds sicherlich mit dem nächsten update richten. nix ist 100% sicher, aber 99% lassen mit auch ruhig schlafen.
Wer ein wenig mit der im Video benutzen Apple-ID spielen möchte, das Passwort lautet „I0wnyounow“ 🙂
War es nicht schon immer so, dass man ein beliebiges computerartiges Gerät per direktem (körperlichen) Zugriff ALLE Daten irgendwie entlocken konnte?
Richtig schlimm sind doch nur die Sicherheitslücken, die durch bloßen Aufruf einer Website zum Schaden führen, und die gibt es m. W. lediglich bei Android/Windows/Linux… (Trojaner à la „Klick mich an…“ zählen hier nicht dazu). Wieso wird beim kleinsten „Leck“ bei einem Apple-Produkt so ein Bohème gemacht?