Probleme mit neuem Betriebssystem

Schwachstelle in iOS 7 und Touch ID angeblich ausgehebelt

Moritz Jäger ist freier Autor und Journalist in München. Ihn faszinieren besonders die Themen IT-Sicherheit, Mobile und die aufstrebende Maker-Kultur rund um 3D-Druck und selbst basteln. Wenn er nicht gerade für Computerwoche, TecChannel, Heise oder ZDNet.com schreibt, findet man ihn wahlweise versunken in den Tiefen des Internets, in einem der Biergärten seiner Heimatstadt München, mit einem guten (e-)Buch in der Hand oder auf Reisen durch die Weltgeschichte.
Kurz nach dem Start von iOS 7 und dem iPhone 5S gibt es zwei kritische Sicherheitszwischenfälle: Nicht nur lässt sich die Sperre des iPhone leicht aushebeln, auch der Touch-ID-Leser ist scheinbar überlistet.

Apple hat iOS 7 seit letzter Woche als Update verteilt, scheinbar hat es aber ein relativ schwerer Fehler in die finale Version geschafft. Dieser lässt sich nutzen, um auf Funktionen des iPhones zuzugreifen, selbst wenn das Gerät eigentlich gesperrt ist. Wie die Sicherheitsexperten von Lookout in einem Blog-Eintrag mitteilen, kann man über die Schwachstelle auf Fotos auf dem Gerät zugreifen, diese löschen, verändern oder mit anderen Nutzern teilen.

Zudem können sich Angreifer Zugriff zu den Kontakten verschaffen oder das Gerät mit Hilfe der virtuellen Assistentin Siri in den Flugzeugmodus versetzen (und so das Verfolgen eines gestohlenen Gerätes verhindern). Die Attacke ist relativ simpel und lässt sich ohne zusätzliche Werkzeuge oder einen externen PC vornehmen. Bis Apple ein Update liefert, sollten Nutzer in den Einstellungen das Kontrollzentrum, die Benachrichtigungen und Siri bei gesperrtem Bildschirm abschalten.

Schlechte Nachrichten gibt es außerdem für die biometrische Erkennung mittels Touch ID. Wie der Chaos Computer Club in einer Pressemitteilung schreibt, ist es den Hackern scheinbar gelungen, den Fingerabdruckleser im Home-Knopf des iPhone 5S zu überlisten. Den Fingerabdruck des legitimen Besitzers konnten die Hacker in einer hohen Auflösung von einem Bierglas einscannen, anschließend übertrugen sie diese Informationen auf einen Gummifinger.

Scheinbar reicht das, um Touch ID auszuhebeln. Touch ID dient im iPhone 5S als Alternative zur Passworteingabe (ein Kennwort muss dennoch festgelegt werden). Mit Touch ID kann man aktuell das Gerät entsperren und im App Store bezahlen. Die Experten vom CCC raten Nutzern davon ab, biometrische Erkennungssysteme zu nutzen, diese ließen sich zu einfach überlisten. (CIO.de/mb)