Sicherheitsmängel

iPhone 5S: Experten machen Schwachstelle ausfindig

Deutsche Computerexperten haben nach eigenen Angaben eine Sicherheitslücke in der Software des neuen iPhone aufgedeckt. Es sei möglich, eine zum Schutz vor unbefugter Benutzung von gestohlenen oder verlorenen Handys konzipierte Funktion außer Kraft zu setzen, teilten die in Berlin ansässige Security Research Labs am Donnerstag mit.

Damit könnten Unbefugte Zeit gewinnen, um einen gefälschten Fingerabdruck für die Überwindung des Fingerabdruckscanners im neuen iPhone 5S zu produzieren, berichtete die Nachrichtenagentur Reuters. Der Sensor galt für die Verbraucherelektronik als großer Fortschritt in der Nutzung biometrischer Erkennungsverfahren. Doch bereits zwei Tage nach Markteinführung des neuen iPhone meldeten deutsche Hacker, dieses Sicherheitssystem geknackt zu haben.

Die neue Sicherheitslücke liegt laut Security Research Lab in der Funktion "Find My iPhone", bei der Nutzer ihr verlorenes oder gestohlenes Smartphone über das Internet sperren und so für Kriminelle wertlos machen können. Wie die Experten in einem Video (siehe oben) erläutern, liege der Trick darin, sich über die Passwort-zurücksetzen-Funktion ein neues Passwort auf das gestohlene Gerät schicken zu lassen.

Um die entsprechende E-Mail zu erhalten, müsse die Internetverbindung nur kurz aktiviert werden. Für Apple sei diese Zeitspanne jedoch zu kurz, um das gestohlene Gerät über das Internet zu sperren oder Dateien zu löschen. Der kalifornische Konzern lehnte eine Stellungnahme ab.

Die deutschen Experten hatten erst im Juli eine Sicherheitslücke in Mobiltelefonen mit veralteter Verschlüsselungstechnologie entdeckt, die die Vereinten Nationen zur Warnung vor Hackerangriffen auf unzureichend geschützte Handys veranlasst hatte.