iPhone 4s, 5, 5c, 5s

Apple hat heute den 19.09.2013 sein neues mobile Betriebssystem iOS7 relased. Schon nach kleinen Tests sind mir große, verheerende Schwachstellen aufgefallen, welche ohne Zuhilfenahme von Computern oder anderen Geräten missbraucht werden können.

[xyz-ihs snippet=“ad“]

Es hat nicht einmal eine Minute gedauert um an „gesicherte“ Informationen des iOS Devices zu gelangen. Das iPhone hat mir die gewünschten Daten quasi auf dem silbernen Serviertablett präsentiert, als wolle es mir geradezu alle Informationen von sich preis geben.

Getestet wurde das neue Betriebsamstem iOS7 welches auf dem iPhone 4s, 5 und als iOS 7.0.1 auf den vor einer Woche vorgestellten neuen Apple iPhones 5c und 5s installiert sein wird. Die Testgeräte (iPhone 5, 5c und iPad Mini) waren vor fremdem Zugriff Pin gesichert.

Wie schon oben erwähnt habe ich zum klau dieser Daten nicht einmal ein Gerät benötigt, denn dank Siri konnte der Einbruch ganz unbemerkt und spurlos geschehen ohne dass ich irgendwelche Spuren des Einbruches auf dem Gerät hinterließ.

[xyz-ihs snippet=“ad“]

Der Trick bestand darin, dass ich einfach Siri im gesperrten Gerät um die Herausgabe der sensiblen Daten bat und diese auch bekam. So konnte ich mir Telefonnummern, Notizen, Termine und sogar SMS von Siri vorlesen lassen, welche nicht für meine Augen (oder Ohren) bestimmt waren. Auch konnte ich von dem gesperrten Gerät SMS versenden und Anrufe tätigen ohne das Gerät zu entsperren zu müssen. Welch eine Datensicherheit!!!

Wenn Apple bei solchen einfachen Tricks schon Probleme mit Ihrer Datensicherheit hat, möchte ich nicht wissen wie es mit den Fingerabdrücken TouchID aussieht oder gar mit Sicherheitslücken welche tief im System verankert sind.

Interessant ist meines Erachtens auch die Begründung, bezüglich der Notwendigkeit der TouchID, welche Apple in der Präsentation der neuen iPhone Geräten 5c und 5s gemacht hat: „Dass die Hälfte der iPhone-Besitzer keinen Zahlencode nutzt, um ihr Handy vor fremdem Zugriff zu schützen“. Woher hat der Konzern denn diese genaue Information?

[xyz-ihs snippet=“ad“]

Nun ja, eines ist sicher, das Apple einiges an Nachholbedarf in Sachen Sicherheit hat, so hat zum Beispiel Motoroala mit Siris Antagonisten Google Now es geschafft, dass ihre mobilen Endgeräte nur auf eine festgelegte Stimme reagieren.

 

[UPDATE]

Warnhinweis:
Die Informationen auf meinem Blog dienen ausschließlich und ausschließlich nur für Lehr- und Bildungszwecke. Ich dulde keinerlei illegale Aktivitäten und übernehmen auch zu keiner Zeit irgendeine Verantwortung für Handlungen jeglicher Art welche durch diese Informationen durchgeführt wurden!

Sie machen sich durch Handlungen an fremden Geräten in Deutschland strafbar, wenn keine Berechtigung des Besitzers vorliegt.

Warning:
All the information displayed on my site are for learning or educational purposes only! I do not condone any illegal activity and take no responsibility at all for actions performed by anyone!

[xyz-ihs snippet=“ad“]

Wer bei einem gesicherten iPhone 4s, 5, 5c oder 5s auf das Bilderarchiv zugreifen möchte kann dies ganz einfach wie folgt selbst ausprobieren:
Nimm das gesperrte iPhone, falls sich dieses im Sleepmodus (schwarzer Bildschirm)befindet, aktiviere den Bildschirm durch drücken des Sleepbuttons (oben rechts). Wische nun von unten nach oben um das Controllcenter zu öffnen, danach startest du die Weckerapp und hällst den Sleepbutten lange gedrückt, als wolltest du das iPhone ausschalten. Nachdem der Slieder zum Auschalten im oberen Teil des Bildschirm erscheint, brichst du den Vorgang ab und macht einen doppeltapp auf den Homebutton. Jetzt kannst du wieder auf die Cammeraapp gehen und über den Butten links unten auf die Bilder des gesperrten iPhone zugreifen.

Raffael Haberland
security.haberland.it
info@haberland.it

 

5 Kommentare

  1. Oh mein Gott!!! Kaum zu glauben, dass es so einfach ist. Habe es nicht für möglich gehalten, aber man kommt an Termine, e-Mails, Telefonnummern und kann sogar Anrufe tätigen… Könnte echt kotzen, dass man von Apple so verarscht wird. Da sagt der Tom Cook, dass Apple Geräte sicher wären! Für mich gibt es keine Apple Gerätschaften mehr!

    • Pauschalisieren kann man so eine Äußerung nicht, jede Marke hat seine Macken, kein Unternehmen wird seine Sicherheitslücke groß auf die Fahne schreiben. Ich denke bei Windowsphones sind bestimmt noch mehr Schwachstellen zu finden. Auch sollte man Apple die Chance geben die Schwachstelle zeitnahe zu beseitigen. Ich persönlich finde das iOS7 nicht schlecht, aber leider hat Apple hier vor ein paar Jahren leider seinen Vorsprung verloren und hinkt jetzt hinterher. Durch fehlende Innovationen im neuen iPhone werden Sie nun den Anschloss verlieren und quasi eine eigene Mobiltelefonsparte für sich bestimmten, welche vom Design und Handling top sein wird, aber von der Funktion und den Komponenten nicht in einer Liga mit anderen Smartphones spielen.

      PS Die Sicherheitslücke liegt auch in iPad und iPod vor, also allen iOS7 Geräten!
      Und es ist vielleicht interessant zu wissen, dass große Unternehmen ein Update auf iOS7 in der Führungsebene verbieten!

    • und was wäre die Alternative? Android-Geräte?
      Über 90% der Viren lauern in Android-Geräten herum. Um Manipulationen am Iphone vorzunehmen, wie hier beschrieben, müssen Sie das Gerät in der Hand halten (um an Siri ranzukommen), bei virenbehaftetten Geräten kriegen Sie noch nicht mal mit, was da mit Ihren Daten geschieht.

      Wenn das nun das Argument von Ihnen ist, nie wieder ein Apple Gerät besitzen zu wollen, dann würde ich dies nochmal überdenken.

      LG, Tanner

      • Da kann ich dir nur cyanogenmode aufs herz legen!
        (für iphones gibts auch genug viren und sogar noch schlimmere sicherheits lücken als in android)
        Aber wie gesagt das besteist cyanogenmode.

1 Trackback / Pingback

  1. Apples neues iOS iPhone 5c und 5s gehackt | security.haberland.it

Antworten

Deine E-Mail-Adresse wird nicht veröffentlicht.


*