iOS 9: Update schließt neu entdeckte Sicherheitslücke nur zum Teil

Das System iOS 9 und einige Vorversionen sind offenbar angreifbar: Ein Sicherheitsexperte hat herausgefunden, dass Hacker über die Funk-Schnittstelle Air Drop Schadsoftware in iPhones und iPads einschleusen können, um so teilweise die Kontrolle über das System zu übernehmen. Allerdings könnt Ihr Euch auf einfache Weise schützen und auch Apple hat erste Schritte zum Stopfen des Lecks unternommen.

Laut dem australischen Sicherheitsexperten Mark Dowd lassen sich über die Lücke mithilfe eines Entwickler-Zertifikats unbemerkt Apps in das iPhone einschleusen, wie Forbes berichtet. In einem Video demonstriert der Spezialist, wie er zunächst über Air Drop Code einbringt, der nach einem Neustart sogar die Telefon-App des iPhone ersetzen kann. Wie Dowd berichtet, sind auch OS X-Geräte wie das neue MacBook (2015) und iMacs betroffen, weil auch sie Air Drop nutzen. Normalerweise ist Air Drop dafür gedacht, Fotos, Videos und andere Dateien per Funk zwischen Apple-Geräten auszutauschen.

Leck unter iOS 9 schon zum großen Teil geschlossen

Bei dem Hacking-Verfahren handelt es sich um eine bekannte Methode, die "Directory Traversal" genannt wird: Dabei versuchen Hacker durch direkte Ansteuerung von Verzeichnissen, sensible Informationen auszulesen – oder wie in diesem Fall – das System mit eigenen Code-Schnipseln zu infiltrieren. In hinreichend sicheren Betriebssystemen sollte es normalerweise nicht möglich sein, durch direkte Pfadangaben an die dort hinterlegten Informationen zu gelangen – oder neue zu Speichern.

In iOS 9 hat Apple den größten Teil des Lecks geschlossen, sodass ein Angriff, wie er von Mark Dowd beschrieben wird, nicht mehr so ohne Weiteres möglich ist. Dennoch behauptet der Sicherheitsexperte, dass die Lücke noch nicht vollständig geschlossen ist. Bei OS X wird der Fehler sogar erst mit der neuen Version El Capitan behoben sein. Wollt Ihr auf Nummer sicher gehen, könnt Ihr Air Drop unter iOS auch abschalten: Wischt dazu mit Eurem Finger vom unteren Rand nach oben, um das Kontrollzentrum zu öffnen. Danach tippt Ihr auf Air Drop und könnt die Funktion abschalten.


Weitere Artikel zum Thema
Drei neue Nike-Armbän­der für die Apple Watch ange­kün­digt
Francis Lido
Das Nike-Sportarmband soll bald in einer neuen Farbe erhältlich sein
Nikes Armbänder für die Apple Watch gibt es offenbar bald in weiteren Farben: Zwei neue Sport-Armbänder und ein Sport Loop sollen erscheinen.
iPhone: Apple ID eini­ger Nutzer aus uner­find­li­chen Grün­den gesperrt
Lars Wertgen1
Ohne Apple ID könnt ihr euer iPhone nicht in gewohntem Umfang nutzen
Zahlreiche iOS-Nutzer wundern sich aktuell über die Sperrung ihrer Apple ID: Angeblich sei diese aus Sicherheitsgründen erfolgt.
Spotify am Hand­ge­lenk: Die App für die Apple Watch ist da
Marco Engelien2
UPDATEBald bedient ihr auch Spotify über die Apple Watch.
Spotify auf der Apple Watch? Das konnten zunächst nur Beta-Tester ausprobieren. Jetzt die App für alle Nutzer erschienen. Die Infos dazu gibt es hier.

Diese Website verwendet Cookies, um die Nutzerfreundlichkeit zu verbessern. Durch die weitere Nutzung der Website stimmen Sie dem zu. Um mehr über die von uns verwendeten Cookies zu erfahren und wie man sie deaktiviert, können Sie unsere Cookie-Richtlinie aufrufen.