iPhone 5: Massive Sicherheitslücke in iOS 6, persönlichen Daten betroffen

Bereits vor einigen Tagen tauchten zum ersten Mal Gerüchte in Bezug auf eine neue und massive Sicherheitslücke in dem Apple-Betriebssystem iOS 6.1 auf. Diese ermöglicht Unbefugten den Zugriff auf das iPhone – und das trotz einer aktiven Codesperre. Dabei wird dem Hacker der Zugriff auf die persönlichen Daten des betroffenen Nutzers über die sogenannte Notruf-Funktion ermöglicht. Die Sicherheitslücke wurde von den Sicherheitsexperten des Online-Portals Vulnerability Lab entdeckt – allerdings schon vor rund vier Monaten.

Eigentlich sollte die Passwortabfrage des iPhone dazu dienen, um den Zugriff Unbefugter auf das Smartphone zu verhindern. Doch dank einer massiven Sicherheitslücke in der 6.1er-Version des mobilen Betriebssystems iOS kann die sogenannte Codesperre relativ leicht umgangen werden. Unter Zuhilfenahme einer gewissen Tastenkombination, also einer bestimmten Abfolge bei dem drücken der Tasten, kann der Hacker das iPhone in den „Black-Mode“ versetzen. Dabei bleibt das Display zwar schwarz, doch bleibt es weiterhin angeschaltet.

In diesem Modus lässt sich das iPhone dann per Docking-Kabel an einen Computer anschließen, wo es dann als externes Laufwerk angezeigt wird. Nun kann der Hacker auf alle Dateien, Fotos und Kontaktdaten zugreifen und diese auch herunterladen. Laut einer Aussage von Vulnerability Lab wurde diese Sicherheitslücke bereits vor einigen Monaten entdeckt. Darüber hinaus haben die Experten diesen Umstand an Apple weitergeleitet – doch bislang wurde nichts unternommen.

Auch durch die aktuelle iOS-Version 6.1.2 wurde diese Sicherheitslücke nicht behoben. Nun stellt sich die Frage, warum Apple trotz den vorliegenden Informationen bis heute noch immer nicht gehandelt hat. Ebenso bleibt fraglich, ob diese Probleme mit dem bevorstehenden Firmware-Update auf die Version 6.1.3 ausgemerzt werden. Da von Apple bislang keine offizielle Stellungnahme zu der Sicherheitslücke und deren Behebung vorliegt, bleibt vorerst auch weiterhin nur abzuwarten, wie lange die Problemlösung noch auf sich warten lässt.

Quellen: digitimes.com, vulnerability-lab.com, 9t5mac.com, thegadgetguycolumn.com