Technik

Anhänge im Klartext, Siri zu offen iOS 7.1.1 hat Sicherheitsprobleme

Neue Optik: Das Apple-Betriebssystem iOS 7 ist im Vergleich zu den Vorgängern deutlich bunter. Foto: Andrea Warnecke

iOS 7.1.1 hat zwei kleinere Sicherheitsprobleme, die Apple beseitigen muss.

(Foto: dpa-tmn)

Apples mobiles Betriebssystem iOS 7.1.1 hat zwei Fehler, weswegen iPhone- und iPad-Nutzer derzeit zwei Dinge beachten sollten: keine vertraulichen Informationen an E-Mails anhängen und Siri im Sperrbildschirm den Mund verbieten.

Sicherheitsforscher Andreas Kurtz hat herausgefunden, dass die E-Mail-App unter iOS 7.1.1 Dateianhänge nicht verschlüsselt verschickt, wie Apple in seiner Datenschutz-Info verspricht. "Die Datenschutzfunktion erweitert die integrierte Hardwareverschlüsselung durch den Schutz der Hardwareschlüssel mit Ihrem Code. Dadurch wird dem Schutz Ihrer E-Mail-Nachrichten und -Anhänge sowie Drittanbieteranwendungen eine zusätzliche Sicherheitsebene hinzugefügt", steht dort.

Kurtz konnte jedoch die auf einem iPhone 4 gespeicherten E-Mail-Anhänge unverschlüsselt auslesen. Laien ist dies mit den beschriebenen Techniken allerdings nicht ohne Weiteres möglich und laut "CNet" stufen Kollegen von Kurtz die Lücke nicht als besonders kritisch ein. Sie gehen davon aus, dass ein Angreifer im Besitz des Geräts sein müsste. Außerdem sei der Zugriff nur ohne Code möglich, wenn es einen Jailbreak für ein iPhone oder iPad gäbe. Ein Weg, uneingeschränkte Zugriffsrechte zu erlangen, sei unter iOS 7.1 bisher aber nur für das iPhone 4 bekannt.

Kurtz schreibt, er habe den Fehler bereits vor einigen Wochen entdeckt und Apple darüber informiert. Das Unternehmen teilte ihm mit, dass es an einem Patch arbeite, der mit einem kommenden Update verteilt werde, nannte aber kein Veröffentlichungsdatum.

Siri gibt Kontakte frei

Apple muss bei iOS 7.1.1 auch aus einem anderen Grund nachbessern: In einem Video demonstriert iPhone-Hacker Sherif Hashim, wie man die Code-Sperre umgehen kann, wenn bei gesperrtem Bildschirm der Zugriff auf Siri erlaubt ist. Hashim gelang es mühelos, Kontakte aus dem Adressbuch anzurufen. In einem weiteren Schritt sei es aber auch möglich, auf E-Mails, Nachrichten und Notizen zuzugreifen, twittert er. Bis Apple ein Update verteilt, ist es ratsam, in den Einstellungen unter "Touch ID & Kennwort" den Zugriff auf Siri im Sperrzustand zu deaktivieren.

Quelle: n-tv.de, kwe

Mehr zum Thema