iOS-Lücke ermöglicht Zugriff auf iPhone-Fotos
Apples aktuelles Betriebssystem iOS5 sorgt erneut für Aufregung. Nachdem die Software schon für Akkuprobleme beim iPhone 4S sorgte und iPhone 4 und 4S glauben ließ, sich in einer anderen Zeitzone aufzuhalten , gibt es nun erneut ein Problem. Dieses hängt mit der neuen Möglichkeit, Fotos ohne der Entsperrung des Geräts zu machen, zusammen.
Zugriff auf private Fotos
So hat der kanadischer Sicherheitsexperte Ade Barkah eine Lücke entdeckt, die es fremden Menschen, denen ein iPhone mit iOS5 in die Hände fällt, ermöglicht, Zugriff auf private Fotos zu bekommen. Damit die Sicherheitslücke ausgenutzt werden kann, muss die Uhrzeit des mobilen Geräts zurückgestellt werden. Dies passiert unter anderem dann, wenn man in eine andere Zeitzone wechselt und die automatische Umstellung aktiviert ist. Auch der oben erwähnte Fehler kann eine solche Umstellung verursachen. Sobald die Zeit zurückgestellt ist, bekommen Fremde Zugriff auf alle Fotos, die einen späteren Zeitstempel tragen - also alle Fotos die vor dem Datum der Zeitumstellung aufgenommen wurden. Laut Barkah tritt der Fehler auch am iPad und am iPod touch auf. Wenn die Uhrzeit aufgrund eines Software-Fehlers auf das von Apple auserwählte Basisdatum (1. Jänner 2001) zurückgestellt wird, könnten sich Unbefugte alle Fotos ansehen.
Unverständlich
Barkah rät Apple nun, dass sich das Unernehmen bei der Sicherung der Fotos nicht auf den einfachen Zeitstempel verlassen sollte. Dazu seien diese Daten einfach zu wichtig. Für einige iPhone-User könnte es durchaus peinlich werden, wenn private Fotos an die Öffentlichkeit kämen. Laut dem Experten darf die Änderung der Uhrzeit keinen so gravierenden Einfluss auf die Datensicherheit haben.
Apple hat sich zu dem Problem noch nicht geäußert.
Quelle: oe24.at
Kurze URL:
Das könnte Dich auch interessieren:
Eine US-Fluglinie kann 1922 und 2022 nicht unterscheiden, was auf Flughäfen für Verwirrung und Wartezeiten sorgt.
Auch im Inkognito-Modus bleibt ein iPhone auf einer entsprechend präparierten Webseite identifizierbar. Verantwortlich ist ein neues URI-Schema für alternative App-Stores.
Ähnliche News:
Passkeys auch für Whatsapp unter iOS
Erster Game-Boy-Emulator für iOS ist schon wieder Geschichte
Mysteriöses Havanna-Syndrom: Ergebnisse von großer Studie sind da
Digital Markets Act: Apple führt offizielles Sideloading auf iOS ein
Update auf iOS 17.4 macht Barometer-Apps unbrauchbar
iOS 17.4: Hürden für Alternativ-App-Stores bei Reisen außerhalb der EU
Deutsches Unternehmen Mobivention kündigt iOS-App-Marktplatz an
Apple: Progressive Web Apps bleiben in iOS 17.4 doch erhalten
Macpaw: Setapp will eigenen App Store für iOS eröffnen
Wieder mysteriöser Ballon über USA gesichtet
Erster Game-Boy-Emulator für iOS ist schon wieder Geschichte
Mysteriöses Havanna-Syndrom: Ergebnisse von großer Studie sind da
Digital Markets Act: Apple führt offizielles Sideloading auf iOS ein
Update auf iOS 17.4 macht Barometer-Apps unbrauchbar
iOS 17.4: Hürden für Alternativ-App-Stores bei Reisen außerhalb der EU
Deutsches Unternehmen Mobivention kündigt iOS-App-Marktplatz an
Apple: Progressive Web Apps bleiben in iOS 17.4 doch erhalten
Macpaw: Setapp will eigenen App Store für iOS eröffnen
Wieder mysteriöser Ballon über USA gesichtet
Weitere News:
Google Docs sperrt Romanautorin aus
Kritische Gitlab-Schwachstelle wird aktiv ausgenutzt
Linux-Tool: Neofetch wird nicht mehr weiterentwickelt
Microsoft verbietet Polizei den Einsatz seiner KI-Dienste
iPhone-Absatz bricht um über zehn Prozent ein
Polizei durchsucht 12 Callcenter und verhaftet 21 Personen
Die Grosse Wartung Mai 2024
SGI ICE XA: Ehemaliger Top-20-Supercomputer wird versteigert
Huawei soll im September einen M3-Konkurrenten haben
AWS-S3-Bucket: Kostenexplosion durch nicht autorisierte Anfragen
Kritische Gitlab-Schwachstelle wird aktiv ausgenutzt
Linux-Tool: Neofetch wird nicht mehr weiterentwickelt
Microsoft verbietet Polizei den Einsatz seiner KI-Dienste
iPhone-Absatz bricht um über zehn Prozent ein
Polizei durchsucht 12 Callcenter und verhaftet 21 Personen
Die Grosse Wartung Mai 2024
SGI ICE XA: Ehemaliger Top-20-Supercomputer wird versteigert
Huawei soll im September einen M3-Konkurrenten haben
AWS-S3-Bucket: Kostenexplosion durch nicht autorisierte Anfragen
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024