TouchID-Lücke im Video: Experten konstruieren Angriffsszenario
Der TouchID-Sensor des iPhone 5s lässt sich mit einem selbstgebauten Fingerabdruck austricksen. So viel steht seit dem 22. September inzwischen fest. Doch was können potentielle Diebe mit eurem Gerät anfangen, wenn die zugegeben recht kompliziert zu überlistende Zugangssicherung erst mal gebrochen wurde? Apps kaufen?
Apple bietet iPhone-Nutzern die Möglichkeit an, ihr Gerät im Falle eines Verlustes über das persönliche iCloud-Konto zu sperren. Diebe müssen euer iPhone also umgehend in den Flugmodus versetzen um nicht nur Elektro-Schrott, sondern ein halbwegs brauchbares Smartphone in der Hand zu halten. Und dann?
Berliner Sicherheitsexperten haben am Wochenende eine Angriffsszenario konstruiert, der die Übernahme eines iCloud-Kontos demonstriert.
(Direkt-Link)Die Sicherheitsexperten von Security Research Labs (SRL) in Berlin haben jetzt einen Angriff demonstriert, bei dem sie über ein entwendetes iPhone das iCloud-Konto des Besitzers übernehmen können. Dem Angriff liegt an sich keine neue Schwachstelle zu Grunde […] Durch geschicktes Timing beim Aufheben des Flugmodus kam beim iPhone zwar eine Passwort-Reset-E-Mail für das iCloud-Konto an, nicht aber der Löschbefehl von „Find My iPhone“.
Nutzer, die sich vor dem möglichen Angriff schützen möchten können die Aktivierung des Kontroll-Zentrums im Sperrbildschirm in den iPhone Systemeinstellungen unterbinden. Problem gelöst.