Apple hat sein Mobilgerätebetriebssystem iOS weitgehend vor Angriffen und anderen Sicherheitsprobleme geschützt – aber eben nur weitgehend, wie Wissenschaftler des Georgia Institute of Technology am kommenden Mittwoch auf der Usenix Security Symposium in San Diego demonstrieren werden. Die Forscher haben die bislang sensibelste Stelle in iOS entlarvt. Diese wird aktiv, sobald sich ein iOS-Gerät via USB oder WLAN mit einem Rechner verbindet, um beispielsweise Daten abzugleichen.
Die Sicherheitslücke basiert allerdings nicht direkt auf System-Schwachstellen in iOS, sondern nutzt Design-Probleme von iOS aus. Dieser etwas unkonventionelle Weg umgeht jedoch Apples vielschichtiges Sicherheits-System.
"Wir glauben, dass Apple der USB-Verbindung zu sehr vertraut", erklärt Tielei Wang, einer der Wissenschaftler.
Um das Problem zu analysieren, planen die Wissenschaftler eine große Zahl an iOS-Geräte zu infizieren. Bei diesen handelt es sich um Geräte, auf denen keine bösartige Software, wie Trojaner, etc., läuft. Dafür muss wiederum der mit dem iOS-Gerät verbundene Rechner infiziert sein, um das Sicherheitsproblem offen zu legen. Wang hat dafür Windows-Rechner verwendet, da diese am häufigsten von Botnet-Attacken betroffen sind. Wang weist allerdings auch daraufhin, dass die Methode genau so für OSX-basierte Systeme gilt.
Über einige Zwischenschritte haben Wang und seine Kollegen herausgefunden, dass man eine Entwickler-Datei und somit auch eine Malware trotz Apple restriktiver Politik problemlos auf ein iOS-Gerät übertragen kann, sobald sich diese über USB mit einem Computer verbindet. Das Opfer bemerkt davon allerdings nichts.
Das Wissenschaftler-Team hat Apple über diese sensible Stelle informiert, woraufhin Apple reagierte und Änderung vorgenommen haben soll. Dazu gehört beispielsweise ein Warnhinweis, der erscheint, sobald ein iOS-Gerät sich das erste Mal mit einem Computer verbindet. Dieser Warnhinweise weist den Nutzer darauf hin, dass er sein iOS-Gerät nur an vertrauenswürdige Rechner anschließen sollte.
Wang empfiehlt, niemals ein iOS-Gerät an einen Rechner anzuschließen, wenn man sich nicht sicher ist, ob er sauber ist. Dies kann beispielsweise bei öffentlichen Rechner, wie sie Internet-Cafes vorkommen, der Fall sein.
Diskutiere mit!
Hier kannst du den Artikel "Wissenschaftler haben größtes Sicherheitsrisiko in iOS entdeckt " kommentieren. Melde dich einfach mit deinem maclife.de-Account an oder fülle die unten stehenden Felder aus.
Na eben drum hoffen wir mal auf Linux für iphone. Das Ubuntu phone sollte sich sicher portieren lassen mit jailbreak.
Wenn die meinen Windows Rechner oder Mac bereits infiziert haben, haben sie doch schon alle Daten? So what?
Meistens liegt dann auch noch auf der Festplatte ein Backup vom iPhone herum. Das auszulesen ist doch viel einfacher als den Workaround über die USB Schnittstelle. Immer diese Panikmache...
Genau.
Grausames Problem! Geht bei anderen Smartphones schon ohne umweg über den rechner! und wie mein vorredner. was soll der blödsinn? aber hauptsache die "presse" gibt so leuten n fettes sprachrohr für ihre 5 min fame...
Herzlich willkommen bei MacLife, Sie haben gerade eine BULLSHIT-NON-NEWS™ gelesen!
PS: Was soll der Quatsch dass es ne andere Seite/News lädt, wenn ich die Pfeiltasten rechts/links drücke hier im Kommentarfeld?? Welcher Idiot kommt denn auf sowas...
Tja - alles von Apple und man hat weder Stress noch muss man sich um sowas Gedanken machen.
Ganz sicher, Du Honk!
Träum weiter!
Das ist ja wie bei Aktenzeichen xy: eine gaaanz normale Alltagssituation. Ein iphone-Benutzer verbindet in einem Internetcafe sein Gerät per USB - rofl
wer geht denn heute noch in ein internet cafe? dann eher einen öffentlichen hotspot - der auch entsprechend risikoreich ist.
usb, wozu gibt es airdrop?
Funktioniert doch nicht zwischen mobilen Geräten und Macs. Schrott von 'nem Äppel eben.