Kritische iOS-7-Lücke legt private Daten offen
Fotos können eingesehen und mit sozialen Netzwerken geteilt werden - Apple verspricht UpdateDer Veröffentlichung von iOS 7 folgt das Auftauchen der ersten schwere Sicherheitslücke in Apples neuer Softwaregeneration: Wie der spanische Sicherheitsexperte Jose Rodriguez herausgefunden hat, lässt sich die Bildschirmsperre von iOS 7 über einen kleinen Trick zumindest teilweise umgehen.
In einem Video demonstriert er den Ablauf: Direkt vom Lock Screen lassen sich - über den Umweg der Schnelleinstellungen diverse Anwendungen aufrufen, etwa die Kamera. Von Haus aus ist diese auch abgesichert, zeigt also keine auf dem Gerät gespeicherten Bilder ab. Öffnet man in Folge aber wahlweise den Wecker oder den Taschenrechner, ruft dort den Abschaltdialog auf, nur um ihn gleich wieder abzulehnen und umgehend (per Doppelklick auf den Home-Button) in den Multitasking-Dialog zu wechseln, scheint Apples Sicherheitssystem durcheinander zu kommen. Können nun doch in der Kameraanwendung sämtliche auf dem Gerät befindlichen Fotos eingesehen werden.
Von dieser Stelle aus ist es wiederum möglich, die Sharing-Funktion von iOS zu verwenden. In Folge können entsprechend Twitter- oder Facebook-Updates erstellt beziehungsweise Mails versendet werden - mit dem Account des jeweiligen Smartphone-Besitzers. Laut dem Sicherheitsdienstleister Lookout ist es zudem möglich auf diesem Weg an die Kontaktliste zu kommen.
via
Kurze URL:
Das könnte Dich auch interessieren:
Mit der Schwachstelle lassen sich nicht nur Ausfälle provozieren und Daten abgreifen. Auch eine Schadcodeausführung aus der Ferne ist unter gewissen Umständen möglich.
Die Schwachstelle ermöglicht es Angreifern, beliebige Nutzerpasswörter über eine eigene E-Mail-Adresse zurückzusetzen. Tausende von Gitlab-Instanzen sind gefährdet.
Ähnliche News:
Update empfohlen: Kritische Sicherheitslücken in Android
Millionenstrafe: Ebay-Mitarbeiter schickten Kakerlaken und Trauerkranz an kritische Blogger
Exploit für kritische Sharepoint-Schwachstelle aufgetaucht
Mikrotik: Kritische Sicherheitslücke gefährdet über 900.000 Router
Mastodon in Gefahr: Kritische Schwachstelle erlaubt Server-Übernahme
Datenleck bei kritischer Google-Plattform, die bei Hackern beliebt ist
Kritische Zero-Day-Lücke gefährdet iPhones, iPads und Macs
Chinesische Hacker sollen kritische Infrastruktur der USA infiltriert haben
Russland plant angeblich "massive Cyberangriffe" auf kritische Infrastruktur der Ukraine
Erde steht kurz vor 4 kritischen Klima-Kipppunkten
Millionenstrafe: Ebay-Mitarbeiter schickten Kakerlaken und Trauerkranz an kritische Blogger
Exploit für kritische Sharepoint-Schwachstelle aufgetaucht
Mikrotik: Kritische Sicherheitslücke gefährdet über 900.000 Router
Mastodon in Gefahr: Kritische Schwachstelle erlaubt Server-Übernahme
Datenleck bei kritischer Google-Plattform, die bei Hackern beliebt ist
Kritische Zero-Day-Lücke gefährdet iPhones, iPads und Macs
Chinesische Hacker sollen kritische Infrastruktur der USA infiltriert haben
Russland plant angeblich "massive Cyberangriffe" auf kritische Infrastruktur der Ukraine
Erde steht kurz vor 4 kritischen Klima-Kipppunkten
Weitere News:
aleX fotografiert: Schnecken und einen Hasen
HVO100: Klimaschonender Diesel geht in Deutschland an den Start
Gaming-Router Archer C5400X von TP-Link anfällig für Schadcodeausführung
Die RTX 5090 soll zum Titan-Ersatz werden
Update entfernt Cortana-App und WordPad App, die seit 30 Jahren Teil von Windows war
EU-Pläne: Bestellen auf Temu und Shein soll ab 2025 teurer werden
Neues Material ist lichtdurchlässiger als Glas, aber nicht durchsichtig
Copilot-Plus-PC: Microsoft Recall läuft auch ohne NPU
Cyberangriff kostet Kyivstar bisher rund 83 Millionen Euro
MSI zeigt Desktop-Mainboard mit CAMM2
HVO100: Klimaschonender Diesel geht in Deutschland an den Start
Gaming-Router Archer C5400X von TP-Link anfällig für Schadcodeausführung
Die RTX 5090 soll zum Titan-Ersatz werden
Update entfernt Cortana-App und WordPad App, die seit 30 Jahren Teil von Windows war
EU-Pläne: Bestellen auf Temu und Shein soll ab 2025 teurer werden
Neues Material ist lichtdurchlässiger als Glas, aber nicht durchsichtig
Copilot-Plus-PC: Microsoft Recall läuft auch ohne NPU
Cyberangriff kostet Kyivstar bisher rund 83 Millionen Euro
MSI zeigt Desktop-Mainboard mit CAMM2
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(2)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024