Der erfolgreiche Angriff mit der
Pishing-Attacke läßt die Sicherheit bei der IT Sicherheit bei der EU
in einen anderen Licht erscheinen
Wer nennt die Namen, nennt die Staaten die seit
hunderten von Jahren Interesse an "diplomatischen Informationen"
hatten !
Adressbuch auf Präsentierteller : iOS 12.1 hat eine große Sicherheitslücke
Adressbuch auf Präsentierteller : iOS 12.1 hat eine große
Sicherheitslücke
Technik
Auch das iPhone X und das iPhone XS Max sind
von der Sicherheitslücke in iOS 12.1 betroffen.
Freitag, 02. November 2018
Adressbuch auf Präsentierteller
iOS 12.1 hat eine große Sicherheitslücke
In iOS 12.1 klafft eine große
Sicherheitslücke. Sie erlaubt es Angreifern, ziemlich unkompliziert den
Sperrbildschirm eines iPhone zu umgehen und das Adressbuch auszulesen.
Immer wieder finden Entwickler in iOS
Schwachstellen, über die Angreifer den Sperrbildschirm umgehen können.
Oft sind dafür komplizierte Manöver notwendig, manchmal aber machen es
die Fehler sehr einfach, an vertrauliche Informationen auf dem iPhone
heranzukommen. Ziemlich häufig ist Sprachassistent Siri involviert, so
auch bei der jüngsten Sicherheitslücke, die in iOS 12.1 klafft, das
Apple kürzlich veröffentlicht hat.
Der Fehler ist diesmal besonders
schwerwiegend, denn im Gegensatz zu vorangegangenen Schwachstellen muss
Siri nicht mal die Erlaubnis haben, im Sperrbildschirm aktiv zu werden.
Laut "The Hacker News" ist es dafür lediglich nötig, ein iPhone
anzurufen. Sobald die Verbindung steht, wechselt man beim angegriffenen
Gerät im angezeigten Bildschirm zu einem Facetime-Gespräch. Dann öffnet
man über das Drei-Punkte-Symbol die weiteren Optionen und wählt dort
"Person hinzufügen" aus. Danach muss man lediglich auf das Plus-Zeichen
tippen und erhält die komplette Liste von allen Kontakten des
iPhone-Nutzers.
Mehr zum Thema
31.10.18 Apple veröffentlicht Update Das bringt iOS 12.1
30.10.18 Hardware-Show in New York Apple erneuert MacBook Air und iPad Pro
30.10.18 Da erblasst sogar das iPhone Huawei Mate 20 Pro ist neuer Android-König
Um weitere Informationen über eine bestimmte
Person in der Liste abzurufen, nutzt man 3D Touch. Dass dies tatsächlich
so einfach funktioniert, kann man leicht nachvollziehen. Wie es
funktioniert, zeigt der spanische Sicherheitsforscher Jose Rodriguez in
einem Youtube-Video.
Bisher hat sich Apple zu dem Problem noch
nicht geäußert und es gibt noch keine Möglichkeit, das Problem selbst in
den Einstellungen zu beseitigen. Da ein Angreifer aber auch physischen
Zugriff auf ein iPhone haben muss, hilft es, sein Smartphone nicht
unbeaufsichtigt herumliegen zu lassen, bis Apple den Fehler mit einer
Aktualisierung des Betriebssystems beseitigt. Besitzer eines iPhone XR
sind weniger bedroht. Da ihr Gerät keine 3D-Touch-Funktion hat, kann man
darauf lediglich die Kontakte-Liste aufrufen.
https://www.n-tv.de/technik/iOS-12-1-hat-eine-grosse-Sicherheitsluecke-article20701620htmll