iPhone: iOS 7.1.1 – MobileMail.app und Siri mit Sicherheitslücken
Kommentare

In iOS 7.1.1 sind zwei Sicherheitslücken aufgedeckt worden, bei denen Apple wohl nachbessern muss.

Analyst Andreas Kurtz veröffentlichte einen Blogpost, in dem er erklärt, dass Dateianhänge in der MobileMail.app nicht verschlüsselt werden. Normalerweise sollten Apples Schutzmechanismen eine zusätzliche Verschlüsselungsebene zum Schutz von Mailanhängen vorweisen. So behauptet es der iPhone-Hersteller selbst.

Kurtz beschreibt, wie er beim Test auf die angehängten Daten problemlos zugreifen konnte, da diese unverschlüsselt waren. Das Problem konnte er sowohl auf dem iPhone 4 mit der aktuellen iOS-Version, als auch auf einem iPhone 5s und einem iPad 2 mit iOS 7.0.4 reproduzieren.

Abschließend warnt Kurtz vor der Nutzung des mobilen Mail-Dienstes. Er habe Apple informiert, aber keine Informationen über den Zeitpunkt des Patches erhalten. Vor allem angesichts des sensiblen Inhalts von Mailanhängen vieler Firmen, sollte diese Lücke schnellstmöglich geschlossen werden.

Andere Experten wiegeln jedoch ab: Hacker müssten im Besitz des Gerätes sein und darüber hinaus den Zugangscode kennen. In diesem Falle hätten sie ohnehin bereits zu allen Daten vollen Zugang. Die Alternative wäre ein Zugang ohne Code, das wäre nur durch ein Jailbreak möglich, dieser ist allerdings bisher nur für das iPhone 4 bekannt.

Die zweite Lücke wurde per Tweet veröffentlicht (siehe unten). Hier stellt Siri das Problem dar. Sherif Hashim zeigt in einem Video, wie man trotz gesperrtem Gerät auf alle Kontakte Zugriff bekommt und diese anrufen oder ihnen Nachrichten schicken kann. Dies funktioniert, wenn auch im gesperrten Zustand auf Siri zugegriffen werden kann. Durch die Deaktivierung von Siri im Sperrzustand ist dieses Problem schnell aus der Welt geschaffen. Ob vergleichsbare Sicherheitslücken auch bei den Siri Alternativen für Android Geräte bestehen, ist bislang unklar. 

Unsere Redaktion empfiehlt:

Relevante Beiträge

Meinungen zu diesem Beitrag

X
- Gib Deinen Standort ein -
- or -