iPhone 5S: SRL knackt Apples Find-My-iPhone-Feature

Nachdem bereits der Fingerbadrucksensor von Apples iPhone 5S geknackt wurde und ein Fehler im Lockscreen Apple zum Update auf iOS 7.0.2 zwang, gelang es dem Berliner Sicherheitsunternehmen  Security Research Labs (RSL) laut Fudzilla Apples Diebstahlschutz 'Find My iPhone' auszuhebeln. RSL zufolge können Diebe demnach durch den Fehler Zeit schinden um das iPhone zu hacken und somit potentiell Zugriff auf die Daten zu erhalten.

Das 'Find My iPhone'-Feature nutzt Apples iCloud um Diebstahlopfern die Möglichkeit zu geben, sich im iPhone anzumelden und das Gerät herunterzufahren. Angreifer müssen jedoch lediglich den Flugzeugmodus aktivieren, wodurch eine Kommunikation mit Apples iCloud unterbunden und der Diebstahlschutz somit ausgehebelt wird.

Anschließend könne sich ein Angreifer über die bekannte Schwachstelle des Fingerabdrucksensors Zugang zum iPhone verschaffen und einen Passwort-Reset anfordern. Um die Eingangs-Mail zu bestätigen musste RSL-Fachmann Ben Schlabs in einem Praxis-Test für wenige Sekunden den Flugzeugmodus deaktivieren. Zu kurz für die 'Find My iPhone'-Funktion. Nach dem Passwort-Reset hatte Schlabs die Vollkontrolle über das Gerät erlangt.