Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

05.04.2016 - 

iPhone 6S

Sicherheitslücke ermöglicht Zugriff auf Fotos und Kontakte

Siri ist auf dem iPhone 6S und 6S Plus deutlich zu freundlich: Durch eine Sicherheitslücke auf dem iPhone ist es nämlich möglich, über die Sprachassistentin trotz gesperrtem Smartphone auf Bilder und Kontakte zuzugreifen.

Eine Sicherheitslücke auf dem iPhone 6S und iPhone 6S Plus sorgt dafür, dass selbst auf einem gesperrten iPhone auf Bilder und Kontakte zugegriffen werden kann. Möglich machen das die speziellen Optionen, die sich auf den iPhones mit drucksensiblem Display abrufen lassen. Gefunden hat den Fehler Jose Rodriguez, der auch schon im September des vergangenen Jahres eine Sicherheitslücke im Zusammenhang mit Apples Sprachassistentin gefunden hat. Er zeigt das genaue Vorgehen in einem Video (siehe unten).

Für den Zugriff wird Siri auf dem iPhone über den Sprachbefehl "Hey Siri" oder einen langen Druck auf dem Homebutton zunächst aufgefordert eine Suche bei Twitter oder WhatsApp durchzuführen. Enthält eines der angezeigten Ergebnisse Kontaktdaten wie eine E-Mail-Adresse oder Telefonnummer, lässt sich nun über eine 3D-Touch-Geste das Kontextmenü aufrufen. Hier gibt es die Möglichkeit, dem Kontakt eine E-Mail zu schreiben oder den eigenen Kontakten hinzuzufügen. Wird an dieser Stelle die Option ausgewählt, den Kontakt zu den bestehenden Kontakten hinzuzufügen, landen potentielle Angreifer in der Kontaktliste und haben so Zugriff auf alle auf dem iPhone hinterlegten Kontakte und können diese beliebig manipulieren. Wird hier nun die Option zum Hinzufügen eines Kontaktbildes genutzt, öffnet sich die Galerie des iPhone und bietet zudem auch den Zugriff auf alle auf dem iPhone gespeicherten Bilder.

Diese Nutzer sind von der Sicherheitslücke betroffen

Damit potentielle Übeltäter die Sicherheitslücke ausnutzen können, müssen allerdings mehrere Bedingungen gegeben sein: Zunächst müssen Besitzer des iPhone 6S oder iPhone 6S Plus Siri den Zugriff auf den Twitter- oder WhatsApp-Account sowie Bilder und Kontakte gewährt haben. Zudem muss die Siri-Funktion mit der Suche über Twitter oder WhatsApp bereits einmal genutzt worden sein, da beim ersten Mal noch das Passwort oder der Fingerabdruck zur Bestätigung der Identität verlangt werden.

powered by AreaMobile

Newsletter 'Produkte & Technologien' bestellen!
 

Mark Zimmermann

Das ist mal wieder ein schöner Bericht von einer "nicht" SIcherheitslücke, vor allem von keiner neuen

comments powered by Disqus