Security: iPhone-Aufladung kann gefährlich werden
Wie Roy Iarchy, seines Zeichens Forschungschef bei Symantec in einem aktuellen Beitrag ausführt, kann ein einzelner, unbedachter Klick Angreifern weitreichenden Zugriff aus ein iPhone erhalten.
So wird der iPhone-Nutzer bei dem Anschluss des Smartphones an einem Computer gefragt, ob diesem vertraut werden soll. Dem Bericht zufolge sind viele Nutzer der Überzeugung, dass diese Bestätigung bereits allein für das Aufladen nötig ist. Apple klärt nicht über die Folgen der Bestätigung auf, konkret dürfte die Zustimmung nur wenige Male nötig sein - nämlich bei der ersten Verbindung mit einem eigenen PC.
Wird dem System einmal vertraut, kann ein potentieller Angreifer etwa die WLAN-Synchronisation aktivieren und somit etwa unbemerkt Screenshots anfertigen oder Daten abzugreifen. Grundsätzlich funktioniert der Angriff nur weiter, solange sich Angreifer und iPhone im selben WLAN befinden, den Forschern ist es allerdings mittels einer VPN-Verbindung auch gelungen, eine dauerhafte Verbindung zum Opfer herzustellen.
Apple hat in iOS 11 reagiert und den Warnhinweis verstärkt - zudem wird nun die Eingabe des Passcodes erfordert.