Aktuelle Technik-Nachrichten » digitalweek.de
Apples mobiles Betriebssystem iOS 7 weist eine gravierende Sicherheitslücke auf, demnach werden E-Mail Anhänge trotz aktivierter Datenschutzfunktion nicht bzw. nicht ausreichend verschlüsselt. iPhone User setzen sich dem entsprechend eine Gefahr aus. Apple hat die Sicherheitslücke inzwischen bestätigt und arbeitet an einer Lösung.
Ein Wissenschaftler des IT-Sicherheitsanbieter Neso Security Labs ist auf die gravierende Sicherheitslücke im mobilen Betriebssystem iOS 7 gestoßen. Jenes Betriebssystem wird vorwiegend auf aktuellen Apple-Geräten wie dem iPhones 5s und dem iPad 2 eingesetzt. Interessanterweise war Apple die Sicherheitslücke bereits im Vorfeld bekannt, daher ist es unverständlich wieso Apple die Sicherheitslücke noch nicht geschlossenen hat.
Dem Sicherheitsexperten Andreas Kurtz ist es anscheinend gelungen, gespeicherte E-Mail Anhänge auf verschiedenen Apple-Endgeräten unverschlüsselt auszulesen. Grundsätzlich bewirbt Apple sein mobiles Betriebssystem als besonders sicher, demzufolge dürfte diese Sicherheitslücke nicht existieren. Die Sicherheitslücke konnte unter anderem auf dem iPhone 4, dem iPhone 5s wie auch dem iPad 2 nachvollzogen werden – es ist aktuell nicht auszuschließen, dass auch weitere Geräte, vielleicht sogar ältere iOS-Versionen von dieser Sicherheitslücke betroffen sind.
Apple reagiert und verspricht ein Update
Die gravierende Sicherheitslücke wurde offiziell von Apple bestätigt. Das Unternehmen will zeitnah ein Update für iOS 7 präsentierten. Wann das Update ausgeliefert wird, ist bisher noch nicht bekannt, allerdings reagiert Apple in der Regel relativ schnell.
Ferner sind die Sicherheitsexperten Richard Mogull und Adam Engst der Überzeugung, dass die Sicherheitslücke nicht so gravierend ist, wie sie in den Medien dargestellt wird. Denn die Sicherheitslücke lässt sich nur ausnutzen, wenn ein Angreifer direkten Zugriff auf das mobile Endgerät erlangt. Dies sei relativ unwahrscheinlich, lediglich Anwender mit einem sogenannten Jailbreak könnten verstärkt gefährdet sein.
Datenschutzfunktion bereits in iOS 4 integriert
Eigentlich wurde diese besondere Datenschutzfunktion bereits 2010 in iOS 4 integriert, warum Apple mit iOS 7 solch einen Rückschritt gemacht hat, wirft viele Fragen auf. Die Datenschutzfunktion erweiterte die integrierte Hardwareverschlüsselung und stand zum damaligen Zeitpunkt für das iPhone 3GS wie auch iPad und iPod Modelle ab der dritten Generation zur Verfügung. Mithilfe der Datenschutzfunktion fügte Apple dem mobilen Betriebssystem eine zusätzliche Sicherheitsschicht hinzu, wodurch vor allem E-Mail Anhänge vor Drittanbieteranwendungen geschützt werden sollten.
Siri erlaubt Zugriff auf Kontakte und Mails
Ein weiterer Grund, warum Apple zeitnah ein Update veröffentlichen sollte, scheinen Probleme mit Siri zu sein. Demnach lässt sich die Code-Sperre des Smartphones umgehen, wenn die Nutzung von Siri trotz gesperrten Bildschirm erlaubt ist.
Der bekannte iPhone Hacker Sherif Hashim demonstriert in einem Video, wie er ohne große Probleme auf die Kontaktinformationen aus dem Adressbuch zugreifen und diese anrufen kann. Ferner soll es auch möglich sein, Zugriff auf weitere gesicherte Daten zu erhalten.
Quellen: Andreas Kurtz und Sherif Hashim
