Security: iPhone-Aufladung kann gefährlich werden

Security: iPhone-Aufladung kann gefährlich werden (Symbolfoto)

Sicherheitsforscher warnen in einem aktuellen Beitrag von der Gefahr, die vom Laden eines iPhones an einem fremden Computer ausgehen kann. Unter bestimmten Voraussetzungen können Angreifer sogar noch nach dem Trennen der Kabelverbindung auf Daten des iPhones zugreifen.

Silvio Werner, Veröffentlicht am 19.04.2018

Wie Roy Iarchy, seines Zeichens Forschungschef bei Symantec in einem aktuellen Beitrag ausführt, kann ein einzelner, unbedachter Klick Angreifern weitreichenden Zugriff aus ein iPhone erhalten.

So wird der iPhone-Nutzer bei dem Anschluss des Smartphones an einem Computer gefragt, ob diesem vertraut werden soll. Dem Bericht zufolge sind viele Nutzer der Überzeugung, dass diese Bestätigung bereits allein für das Aufladen nötig ist. Apple klärt nicht über die Folgen der Bestätigung auf, konkret dürfte die Zustimmung nur wenige Male nötig sein - nämlich bei der ersten Verbindung mit einem eigenen PC.

Wird dem System einmal vertraut, kann ein potentieller Angreifer etwa die WLAN-Synchronisation aktivieren und somit etwa unbemerkt Screenshots anfertigen oder Daten abzugreifen. Grundsätzlich funktioniert der Angriff nur weiter, solange sich Angreifer und iPhone im selben WLAN befinden, den Forschern ist es allerdings mittels einer VPN-Verbindung auch gelungen, eine dauerhafte Verbindung zum Opfer herzustellen.

Apple hat in iOS 11 reagiert und den Warnhinweis verstärkt - zudem wird nun die Eingabe des Passcodes erfordert.

Quelle(n)

www.symantec.com/blogs/feature-stories/ios-trustjacking-dangerous-new-ios-vulnerability

Verwandte Artikel

checkm8: Unfixbare Sicherheitslücke bedroht Millionen Apple-Geräte, Umstieg empfohlen (Symbolbild)

checkm8: Unfixbare Sicherheitslücke bedroht Millionen Apple-Geräte, Umstieg empfohlen 29.09.2019

Security: Malware mit gültigen D-Link-Zertifikat im Umlauf 10.07.2018

Security: Google-Geräte verraten Standort 19.06.2018

Security: Malware befällt Fire TV 12.06.2018

VPNFilter-Botnetz wird gefährlicher (Symbolfoto)

VPNFilter-Botnetz wird gefährlicher 07.06.2018

F-Secure: Sicherheitssoftware hat eine kritische Lücke 05.06.2018

Security: VPN-Dienste verkaufen Nutzer-Daten 29.05.2018

Bericht: Apple könnte an ARM-basierten Notebooks mit LTE arbeiten (Symbolfoto)

Bericht: Apple könnte an ARM-basierten Notebooks mit LTE arbeiten 27.05.2018

Security: Zehntausende Apple IDs mit Passwort im Klartext geleaked 21.05.2018

Cisco-Systeme schon wieder angreifbar (Symbolfoto)

Cisco-Systeme schon wieder angreifbar 19.05.2018

Security: Malware im Ubuntu Snap Store gefunden 13.05.2018

Security: Chrome-Erweiterung infiziert über 100.000 Nutzer, auch in sicheren Netzwerken (Symbolfoto)

Security: Chrome-Erweiterung infiziert über 100.000 Nutzer, auch in sicheren Netzwerken 11.05.2018

Apple will mit iOS 11.4 Auslesen von Geräten verhindern (Symbolfoto)

Apple will mit iOS 11.4 Auslesen von Geräten verhindern 09.05.2018

Speziell manipulierter USB-Stick bringt Computer zum Absturz (Symbolfoto)

Speziell manipulierter USB-Stick bringt Computer zum Absturz 01.05.2018

Missratene IT-Umstellung: Bankkunden ausgesperrt, Überweisung von fremden Konten möglich 29.04.2018

Polizei nimmt Webstresser hoch, den weltgrößten DDoS-Service gegen Bezahlung 26.04.2018

Crossrider: Neue Adware beißt sich in macOS fest 25.04.2018

Das iPhone SE 2 kommt im Mai beziehungsweise Juni, sagt ein Gehäuseproduzent.

Gehäusehersteller: Apple iPhone SE 2 im Mai ohne Kopfhöreranschluss 21.04.2018

µTorrent ist für Microsoft nun unerwünscht 19.04.2018

Terrorismusabwehr: EU-Kommission fordert weltweiten Zugriff auf Cloud-Daten (Symbolfoto)

Terrorismusabwehr: EU-Kommission fordert weltweiten Zugriff auf Cloud-Daten 17.04.2018

Uber: Keine Strafe für erfolgten Hack von Kundendaten 15.04.2018

Android: Nur ein Hersteller lügt Kunden nicht über Sicherheitsupdates an 12.04.2018

Essential Phone: Update bringt April-Securitypatch 07.04.2018

T-Mobile Österreich sorgt mit „toller Sicherheit“ für Spott und Hackerangriffe 07.04.2018

Datenschutz-Skandal: Dating-App gibt HIV-Status weiter (Bild: Grindr)

Datenschutz-Skandal: Dating-App gibt HIV-Status weiter 03.04.2018

Eine leicht zu merkende DNS-Adresse für Cloudflares neues DNS-Service.

Schnelleres und sichereres Internet mit Cloudflares 1.1.1.1 DNS 02.04.2018

Meltdown-Patch macht Windows unsicher 28.03.2018

Security: macOS speichert APFS-Passwörter unverschlüsselt (Symbolfoto)

Security: macOS speichert APFS-Passwörter unverschlüsselt 22.03.2018

Datenschutz-GAU: Siri gibt vertrauliche Benachrichtigungen frei (Symbolfoto)

Datenschutz-GAU: Siri gibt vertrauliche Benachrichtigungen frei 22.03.2018

Sicherheit kostet: Die weltweiten Ausgaben für IoT-Security steigen 2018 auf 1,5 Mrd. Dollar.

Security: Weltweite Ausgaben für IoT-Sicherheit steigen auf 1,5 Mrd. US-Dollar 21.03.2018

Firefox: Master-Passwort ist seit neun Jahren unsicher (Symbolfoto)

Firefox: Master-Passwort ist seit neun Jahren unsicher 19.03.2018

Hacker manipulieren Fernseher von Ministerin (Symbolfoto)

Hacker manipulieren Fernseher von Ministerin 18.03.2018

Security: iPhone ist mit Hardware einfach knackbar (Symbolfoto)

Security: iPhone ist mit Hardware einfach knackbar 16.03.2018

Loading Comments

Diesen Artikel kommentieren / Antworten

Antec: Futuristisches Gaming-Gehäus...

Honor Magic Book: Kampfansage an Xi...

Silvio Werner - Senior Tech Writer - 12304 Artikel auf Notebookcheck veröffentlicht seit 2017

Ich bin seit über zehn Jahren journalistisch aktiv, den Großteil davon im Bereich Technologie. Dabei war ich unter anderem für Tom's Hardware und ComputerBase tätig und bin es seit 2017 auch für Notebookcheck. Mein aktueller Fokus liegt insbesondere auf Mini-PCs und auf Einplatinenrechnern wie dem Raspberry Pi – also kompakten Systemen mit vielen Möglichkeiten. Dazu kommt ein Faible für alle Arten von Wearables und insbesondere für Smartwatches. Hauptberuflich bin ich als Laboringenieur unterwegs, weshalb mir weder naturwissenschaftliche Zusammenhänge noch die Interpretation komplexer Messungen fern liegen.

Kontakt: silvio39191, LinkedIn

Teilen Sie diesen Artikel, um uns zu unterstützen. Jeder Link hilft!