Mehr Sicherheit bitte!
Das iPhone ist schon jetzt mobile Geldbörse, Ausweis, privater Dateispeicher und mehr. Wer Zugang zu einem fremden iPhone hat, kann das Leben der Person bis ins kleinste Detail nachverfolgen. Seit iOS 11 brauchen Angreifer nur noch das Passwort eines iPhones, um anschließend auch an nicht offen vorliegende Daten zu kommen.
Ein Beispiel: Bis Version 10 von iOS war es nicht möglich, das Backup-Passwort zu ändern, ohne das gesamte iPhone auf die Werkseinstellungen zurück zu setzen - dafür benötigt man auch noch das Passwort der Apple ID. Wichtig ist dies, da ein passwortgeschütztes Backup alle Passwörter und Schlüssel eines Nutzers enthält. Die anschließende Sicherung speichert alle Daten im Klartext ab.
Seit iOS 11 ist es laut Apple möglich, das Backup Passwort zurück zu setzen. Sprich: Ein Angreifer benötigt nur noch das Passwort oder den PIN des iPhones, setzt das vorher angelegte Sicherungspasswort zurück und legt ein neues an. Anschließend erstellt er ein Backup des iPhones und hat alle Passwörter im Klartext vorliegen.
Noch bis Version 10 war dieses Vorgehen nicht möglich. Einmal gesetzt konnte man das Sicherungspasswort nicht ändern und der Angreifer verliert beim Ändern des Passworts alle Daten auf dem iPhone. Mit iOS 11 verliert er nur noch die Standardeinstellungen und nicht die Gerätedaten.
Auch wenn das Szenario nicht häufig ist und das Erlangen der PIN für das iPhone für Dritte schon schlimm genug ist: iTunes-Sicherungspasswörter verlieren somit fast vollständig ihren Zweck. Sind Nutzer denn sicher, wenn auf dem iPhone noch iOS 10 installiert ist? Leider nein, denn der Angreifer kann einfach auf iOS 11 aktualisieren und hat anschließend die Möglichkeit, ein neues Sicherungspasswort fest zu legen.
Dieser Artikel eines Sicherheitsforschersbeschreibt auch, dass es mit iOS 11 möglich ist, das iCloud Passwort zurück zu setzen. Alles was dafür nötig ist, hat der Angreifer mit dem iPhone in der Hand. Die einzige Schwierigkeit besteht auch hier, den iPhone-PIN herauszufinden. Ist das der Fall, können Dritte das iPhone dazu verwenden, um alle iCloud-Passwörter zurück zu setzen und neue zu vergeben.
Fazit
Auch wenn sich viele Anwender noch mehr Funktionen wünschen und bemängeln. dass Desktop-Betriebssysteme nach wie vor leistungsfähiger sind als die mobilen Alternativen, so muss Apple in iOS gehörig aufräumen. Nicht von Apple gewohnt sind massive Sicherheits- und Designmängel. Anwender greifen zu Apple-Produkten da diese intuitiv, zugänglich und einheitlich sind.
Mit der letzten Iteration hat Apple zwar gehörig in Sachen Funktionen, vor allem auf dem iPad Pro, nachgelegt, jedoch seine Hausaufgaben in Sachen Bedienbarkeit nicht gemacht. Berichten von 2016 zufolge wurden iOS- und macOS-Teams zu einer einzigen Einheit zusammen gelegt, der Craig Federighi als oberster Chef vorsteht. Ob dies jetzt zur Benachteiligung eines der Systemen führt, ist nicht bekannt. Wohl aber liefert das einen Erklärungsansatz, warum es in den letzten Monaten zu Lücken gekommen ist, die auf anscheinend auf Leichtsinn basierten. Die Teams mussten sich auf neue Prozesse einstellen.
Es bleibt zu hoffen, dass Apple mit 2018 ein herausragendes Jahr in Sachen Softwareentwicklung bevorsteht, sich die verschiedenen Teams aufeinander einstellen und sowohl grundlegende Probleme als auch neue Funktionen auf der ToDo Liste abhaken.
Die Meinung des Autoren muss nicht der Meinung der Redaktion entsprechen. (Macwelt)