Homepage C-Security Cyberspace CSpionage CTerror  Gefährdung Kriminalität  Computer Kommunikation  Systeme Mensch Information Mobiltelephon Ramson Emission Schwachstellen
 Quanten Forschung Fachberichte Wirtschafte Technik Netzee Kryptologiee Geheimdienste kyb.Waffen Bildung Supercomp. Standorte I-Satelliten Diverses C-Politik  Verschlüsselung
 Schwarzbuch> 2 0 1 1 2 0 1 1 2 0 1 2 2 0 1 3 2 0 1 4 2 0 1 5 2016 2017l2018 2019 2 0 2 0 2021 2022  Presseveröffentlichungen
Schwarz-buch
 
Der erfolgreiche Angriff mit der Pishing-Attacke läßt die Sicherheit bei der IT Sicherheit bei der EU in einen anderen Licht erscheinen
Wer nennt die Namen, nennt die Staaten die seit hunderten von Jahren Interesse an "diplomatischen Informationen" hatten !
n - t v

Adressbuch auf Präsentierteller : iOS 12.1 hat eine große Sicherheitslücke


 Adressbuch auf Präsentierteller : iOS 12.1 hat eine große Sicherheitslücke


Technik


Auch das iPhone X und das iPhone XS Max sind von der Sicherheitslücke in iOS 12.1 betroffen.

Freitag, 02. November 2018

Adressbuch auf Präsentierteller
iOS 12.1 hat eine große Sicherheitslücke
In iOS 12.1 klafft eine große Sicherheitslücke. Sie erlaubt es Angreifern, ziemlich unkompliziert den Sperrbildschirm eines iPhone zu umgehen und das Adressbuch auszulesen.

Immer wieder finden Entwickler in iOS Schwachstellen, über die Angreifer den Sperrbildschirm umgehen können. Oft sind dafür komplizierte Manöver notwendig, manchmal aber machen es die Fehler sehr einfach, an vertrauliche Informationen auf dem iPhone heranzukommen. Ziemlich häufig ist Sprachassistent Siri involviert, so auch bei der jüngsten Sicherheitslücke, die in iOS 12.1 klafft, das Apple kürzlich veröffentlicht hat.


Der Fehler ist diesmal besonders schwerwiegend, denn im Gegensatz zu vorangegangenen Schwachstellen muss Siri nicht mal die Erlaubnis haben, im Sperrbildschirm aktiv zu werden. Laut "The Hacker News" ist es dafür lediglich nötig, ein iPhone anzurufen. Sobald die Verbindung steht, wechselt man beim angegriffenen Gerät im angezeigten Bildschirm zu einem Facetime-Gespräch. Dann öffnet man über das Drei-Punkte-Symbol die weiteren Optionen und wählt dort "Person hinzufügen" aus. Danach muss man lediglich auf das Plus-Zeichen tippen und erhält die komplette Liste von allen Kontakten des iPhone-Nutzers.

Mehr zum Thema
31.10.18 Apple veröffentlicht Update Das bringt iOS 12.1

30.10.18 Hardware-Show in New York Apple erneuert MacBook Air und iPad Pro

30.10.18 Da erblasst sogar das iPhone Huawei Mate 20 Pro ist neuer Android-König

Um weitere Informationen über eine bestimmte Person in der Liste abzurufen, nutzt man 3D Touch. Dass dies tatsächlich so einfach funktioniert, kann man leicht nachvollziehen. Wie es funktioniert, zeigt der spanische Sicherheitsforscher Jose Rodriguez in einem Youtube-Video.
Bisher hat sich Apple zu dem Problem noch nicht geäußert und es gibt noch keine Möglichkeit, das Problem selbst in den Einstellungen zu beseitigen. Da ein Angreifer aber auch physischen Zugriff auf ein iPhone haben muss, hilft es, sein Smartphone nicht unbeaufsichtigt herumliegen zu lassen, bis Apple den Fehler mit einer Aktualisierung des Betriebssystems beseitigt. Besitzer eines iPhone XR sind weniger bedroht. Da ihr Gerät keine 3D-Touch-Funktion hat, kann man darauf lediglich die Kontakte-Liste aufrufen.

https://www.n-tv.de/technik/iOS-12-1-hat-eine-grosse-Sicherheitsluecke-article20701620htmll