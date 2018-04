Wenn Sie Computern vertrauen, können diese auch später noch Daten von Ihrem iPhone auslesen (Bild: CC0, FirmBee via Pixabay)

​Angriffsvektor Trustjacking beim iPhone. Die IT-Sicherheitsfirma Symantec informiert aktuell über Sicherheitsprobleme bei Apples Smartphone. Wenn Sie den Dialog „Diesem Computer vertrauen“ positiv absolvieren, dann können über diesen Rechner auch später noch Daten vom iPhone abgefragt werden, selbst wenn Sie das Kabel schon abgezogen haben. Das geht soweit, dass Hacker Backups von Ihren Geräten machen können und die Geräte so manipulieren könnten, um sie später aus der Ferne auch noch abzufragen.

Trustjacking ist ein Kunstwort. Es besteht aus dem Bestandteil „Trust“ von Vertrauen und „Hijacking“ von Entführung. Wenn Sie Ihr iPhone oder iPad an einen Computer anschließen, werden Sie gefragt, ob Sie dem Gerät vertrauen möchten.

Sicherheitslücke beim iPhone dank Vertrauensbonus?

Nun behauptet Symantec, dass dieses System einen Angriffsvektor für Hacker darstellt. Apple würde die Nutzer nicht ausreichend genug schützen, lautet sogar ein Vorwurf.

Denn der Dialog poppt immer auf, sobald Sie das iPhone oder iPad an einen Computer anschließen. Selbst wenn Sie das Smartphone oder Tablet darüber nur aufladen wollen. Symantec argumentiert, dass Ihnen so suggeriert wird, Sie könnten nicht mit dem Fortfahren, was Sie vorhaben, wenn Sie nicht „zustimmen“. Tatsächlich ist das nicht richtig. Sie können den Dialog negativ bescheiden und dann trotzdem Ihr iPhone am Rechner aufladen.

Angriffsvektor Trustjacking

Haben Sie diesen Warndialog bestätigt, gestatten Sie dem entsprechenden Computer einige Rechte zum Zugriff auf Daten auf dem iPhone oder iPad. Der Rechner hat selbst dann noch Sonderrechte, wenn Sie das Kabel schon längst abgezogen haben. Dies zeigte Symantec am Beispiel.

Hacker könnten nun Ladestationen in einem Café manipulieren oder am Flughafen. Wenn Sie dann leichtfertig das Vertrauen ausgesprochen haben, sitzen Sie in der Falle. Solange Sie sich dann im gleichen WLAN wie der manipulierte Computer befinden, kann das Gerät Daten von Ihrem Smartphone oder Tablet auslesen.

Backups und Angriffe aus der Ferne

Hacker könnten über diesen Angriffsvektor beispielsweise Backups der iPhones und iPads anfertigen. Auch könnten mit Apples Entwickler-Tools von „verbundenen“ Geräte Screenshots gemacht werden, und die Aktivitäten überwacht.

Auf diesem Weg könnten die Hacker allerdings auch Konfigurationsprofile einschleusen, die Ihnen dann die Möglichkeit bieten, die Geräte auch später aus der Ferne abzufragen.

Wie können Sie sich gegen Trustjacking wehren?

Am besten wäre, beschreibt Symantec, Sie schenken keinem Computer das Vertrauen. Selbst Ihrem eigenen. Wenn auf dem Rechner nämlich Malware eingeschleust würde, könnten die Hacker über diesen Umweg ebenfalls auf Ihre Smartphone- und Tablet-Daten zugreifen.

Sie können die Liste der vertrauenswürdigen Computer zurücksetzen, aber bislang in iOS nicht einzeln verwalten. Je nachdem, wie viel Komfort Sie bevorzugen, sollten Sie auch die Option „iTunes-WLAN-Sync“ in den Einstellungen (Allgemein) auf dem Gerät ausschalten. Dann würde zumindest die Möglichkeit eingeschränkt, Daten abzugreifen.

