Find my iPad

Deutsche Experten, der in Berlin beheimateten Security Research Labs (SRL), haben laut eigenen Angaben eine Sicherheitslücke in der „Find my iPhone-App“ gefunden. Bekanntlich dient diese App dazu, verlorene oder gestohlene iPhones zu orten, einen Signalton abzuspielen, eine Nachricht auf das Gerät senden, es per Fernzugriff sperren oder die Daten darauf löschen.
Demnach soll es möglich sein, diese Funktion außer Kraft zu setzen. Damit wäre es Unbefugten möglich, Zugriff auf beispielsweise E-Mail-Accounts, Nutzerdaten oder auch Zahlungsinformationen zu erhalten. Von anderen Sicherheitsexperten wurde diese Lücke allerdings noch nicht bestätigt. Bei Apple wurde angefragt, das Unternehmen lehnte jedoch eine Stellungnahme ab.

Die nächsten Tage werden zeigen, ob auch andere Sicherheitsexperten diese Lücke nachvollziehen können. Sollte dies der Fall sein, wird Apple hier sicherlich bald für Abhilfe schaffen. Wir werden euch auf jedem Fall auf dem Laufenden halten.

TEILEN

8 comments

  • Einfach iOS 7 Lockscreen zugriff auf Control Center verwehren. Oder um den Account zu schützen: Die Sicherheits-Mail nicht auf dem gerät haben. Ist eh dumm. Ich sehe das nicht wirklich als Sicherheitslücke. Das ist wirklich einfach nur doof. Ich Speicher meine Kenneörter ja auch nicht in der Notizen App mit der Überschrift 'Bitte nicht lesen'
    • Der Witz daran ist doch einfach, dass jeder sagt: "Wieso? Ich habe den Fingerprint, der ist laut Apple und -Blogs absolut sicher ud ich habe FInd my iPhone, ist laut Apple und -Blogs absolut sicher. Warum soll ich mir Mühe machen und das Control Center im Lockscreen abschalten oder die Mail woanders hinschicken?" Die Fanblogs und Jünger mit ihrer grenzenlosen Solidarität und ihrem Glauben an die Apple-Perfektion sind schuld daran, dass der Durchschnittsuser, wer im Internet nach Ratschlag googlet, sein Gerät im Grunde gleich gar nicht mehr schützen muss.
      • Da muss ich dir (leider) Recht geben. Gibt zu viele die meinen sie bräuchten keine Sicherheit einbauen, weil sie zu viel auf die Technik vertrauen. Der Größte Fehler der Technik ist aber der Mensch der sie falsch benutzt, bzw. Nicht vollständig ausnutzt.
      • Das keine Sicherheitsmaßnahme absolut sicher ist, sollte aber eigentlich jeder wissen, der sich nur halbwegs mit IT beschäftigt. Es stimmt zwar, dass es falsch ist, Sicherheitslücken "schön" zu reden, aber ich muss auch Fabian recht geben, was einige seiner Punkte betrifft. Wer selbst absolut nicht mitdenkt und sagt "die Technik wird meine Daten schon schützen *Brain off*", der ist selbst schuld. Und es ist ja nicht so, als bestünde das Internet nur aus Fanblogs, wo vll. manche Poster die Fakten verdrehen... Zudem bin ich mir sicher, dass auch ein durchschnittlicher User weiß, dass in Fanblogs die Leser teils nicht ganz objektiv sind. Das hat nun wirklich Nichts mit der Versiertheit im Bereich Technik und IT zutun. Der beste Schutz ist und bleibt immer noch unser Gehirn!
      • Zudem weiß ich nicht, wo du her hast, dass Apple selbst wortwörtlich gesagt hat, dass der Fingerprint-Scanner ABSOLUT sicher ist?! Hast du dafür eine offizielle Quelle (am besten wäre ein Video), indem klar zu erkennen ist, dass Apple dies selbst genauso sagt?
      • Falls mein Kommentar auf irgendeine Art und Weise mit Aufregung durchtränkt zu sein schien, bitte ich um Verzeihung, denn dem war nicht so! :D Ich wollte nur ganz klar nach einer offiziellen, respektive einer sehr seriösen Quelle fragen, auf welcher ich eine Bestätigung bekommen würde, dass Apple die absolute Sicherheit dieser Techniken prophezeit hat! ;-)
  • Also ihr könntet ja wenigstens die Sicherheitslücke nennen: Das iPhone gewichtet den Empfang von Mails wichtiger als den Löschbefehl über iCloud. Und das ist wie mit dem Fingerprint mit dem man im Apple Store (nicht nur App Store!!) einkaufen kann, eine absolute Katastrophe. Ich hatte mich darauf verlassen, dass das iPhone "Find my iPhone" als erstes auf seiner Liste hat. Aber das ist wieder typisch Yankees, die können sich trotz Realität nicht vorstellen, dass jemand diese Funktion tatsächlich so nutzen will wie sie beworben wird.