1. Startseite
  2. News
  3. iOS 7 Sicherheitslücke: Dateianhänge von E-Mails werden unverschlüsselt gespeichert

Sicherheitslücke unter iOS 7 entdeckt.Bildquelle: Apple
Fotogalerie (1)
Sicherheitsleck: In iOS 7 gibt es bei Apples eigenem Mailclient ein Sicherheitsproblem mit Anhängen.

Entdeckt hat die fehlende Verschlüsselung von iOS 7 bei Dateianhängen der Sicherheitsforscher Andreas Kurtz. Nachgewiesen hat er den Fehler reproduzierbar in den Versionen iOS 7.04 und iOS 7.1.1, die er auf den Geräten iPhone 4, iPhone 5s und iPad 2 installierte. Apple wurde über die Sicherheitslücke bereits informiert und arbeitet nach Informationen von iMore zufolge an einem entsprechenden Update für iOS 7 und iOS 7.1. Laut Kurtz ist damit das Versprechen von Apple für verschlüsselte Dateianhänge nicht gegeben.

Entwarnung gibt es für besorgte Nutzer zumindest in begrenztem Umfang: Um die fehlende Verschlüsselung aktiv ausnutzen zu können, braucht ein potentieller Angreifer physischen Zugriff auf das iPhone, iPad oder den iPod Touch. Das Auslesen der Dateianhänge funktioniert nach aktuellen Erkenntnissen nur über den DFU-Modus, einer modifizierten ramdisk oder mit SSH über usbmux. Mit diesen Techniken ist ein Angreifer in der Lage einzelne Dateien im Dateisystem zu lokalisieren und ohne den Code des Nutzers zu öffnen.

Mit dem iPhone 3GS führte Apple die Hardware-seitige Verschlüsselung von Dateien ein. Zusammen mit einem vom Nutzer erstellten Code generiert der Chip in dem jeweiligen Apple-Modell einen an das Gerät gebundenen Sicherheitsschlüssel, der für den Zugriff auf die verschlüsselten Dateien notwendig ist.

Quelle: Andreas Kurtz

Kommentieren
Mit dem Absenden erklären Sie Ihr Einverständnis mit den Nutzungsbedingungen und der Datenschutzerklärung.