zurück zum Artikel

iPhone als Hintertür zum iCloud-Konto

Die zwingende Kopplung [1] zwischen iPhones und einem iCloud-Konto in iOS 7, mittels der gestohlene Geräte sogar nach Rücksetzung auf Werkszustand noch vom iCloud-Konto aus mit "Find My iPhone" gelöscht werden können, macht es für Diebe reizvoll, eben jenes iCloud-Konto auch zu hacken. Die Sicherheitsexperten von Security Research Labs (SRL) in Berlin haben jetzt einen Angriff demonstriert [2], bei dem sie über ein entwendetes iPhone das iCloud-Konto des Besitzers übernehmen können. Dem Angriff liegt an sich keine neue Schwachstelle zu Grunde, iPhone-Besitzer sollten sich aber der möglichen Konsequenzen bewusst sein.

Die Forscher schalteten das iPhone sofort in den Flugmodus und konnten so in Kombination mit Starbugs Gummifinger-Hack [3] erst das mit TouchID gesicherte Telefon übernehmen und dann das iCloud-Passwort des dazugehörigen Kontos zurücksetzen. Durch geschicktes Timing beim Aufheben des Flugmodus kam beim iPhone zwar eine Passwort-Reset-E-Mail für das iCloud-Konto an, nicht aber der Löschbefehl von "Find My iPhone".

Die Experten übernehmen ein iCloud-Konto vom iPhone aus.

Die Experten empfehlen Apple nun, die Flugmodus-Option aus den Systemeinstellungen zu verbannen, die ein Nutzer auch bei gesperrtem Telefon aktivieren kann. Dies wird allerdings dem Grundproblem nicht gerecht. Ein Angreifer kann ein iPhone auch einfach in eine gegen Funkwellen abgeschirmte Box oder Tüte legen, die SIM-Karte entfernen und den TouchID-Hack dann an einem Ort ohne offenes WLAN durchführen. Die Entfernung der Flugmodus-Option vom Lockscreen nutzt dann auch nichts mehr. Der Angriff auf das iCloud-Konto betrifft natürlich auch gänzlich ungesicherte iPhones und iPads. Allein Geräte, die exklusiv mit einem Passcode geschützt sind, wären gegen den Angriff gefeit.

Hat der Nutzer noch weitere Geräte wie etwa Macs bei iCloud registriert, gewinnt dieser Hack noch zusätzlich an Brisanz. Dann kann der Angreifer auch noch auf deren Backups zugreifen und sie aus der ferne Löschen. Einen ähnlichen Angriff [4] bekam Wired-Journalist Mat Honan letztes Jahr am eigenen Leib zu spüren. (fab [5])


URL dieses Artikels:
http://www.heise.de/-1972594

Links in diesem Artikel:
[1] https://www.heise.de/meldung/Aktivierungssperre-in-iOS-7-Apple-gibt-Tipps-zum-Abmelden-1963713.html
[2] https://srlabs.de/spoofing-fingerprints/
[3] https://www.heise.de/ct/artikel/Der-iPhone-Fingerabdruck-Hack-1965783.html
[4] https://www.heise.de/meldung/Bericht-Apple-Support-ermoeglichte-iCloud-Account-Uebernahme-1660767.html
[5] mailto:fab@heise.de