Geräte seit Juli verwundbar
Einzel-App-Modus: Forscher finden Lücke, Apple reagiert nicht
Sicherheitsforscher haben eine Lücke im so genannten Einzel-App-Modus gefunden, die es, wenn angewendet, ermöglicht, den besonderen Betriebsmodus des iPhones ohne Wissen um den konfigurierten Passcode wieder zu verlassen.
Beim Einzel-App-Modus handelt es sich um die Möglichkeit, das iPhone-Betriebssystem so zu konfigurieren, dass dieses ausschließlich die Ausführung einer Vordergrundanwendung gestattet. Weder das Beenden der aktiven Anwendung noch der Wechsel in eine andere Applikation sollten in diesem Modus möglich sein.
Geräte seit Juli verwundbar
Konfiguriert wird der Einzel-App-Modus über den so genannten Apple Configurator im Bereich „Aktionen“ > „Erweitert“ > „Einzel-App-Modus“. Allerdings lässt sich der Einzel-App-Modus bereits seit dem Sommer auf aktuellen Geräten überlisten.
Wie die Sicherheitsforscher von WithSecure festgestellt haben, kann der Einzel-App-Modus unter iOS 16.4, iOS 16.5 und iOS 16.6 durch eine Abfolge von Displayberührungen und Tastendrücken ausgehebelt werden, die hier zusammengefasst wird. Anwender müssen dabei das Gerät an- und ausschalten, einen Finger neben dem Akkusymbol auf dem Touchscreen platzieren, sich die Siri-Vorschläge einblenden lassen und anschließend versuchen, eigene Texteingaben in der Siri-Suche vorzunehmen. Wenn man den elf Schritten der Sicherheitsforscher folgt, muss man letztlich nur noch nach oben wischen und hat anschließend vollen Zugriff auf das Gerät.
Apple reagiert nicht
Die Forscher haben ihren Fund bereits Anfang Juli an Apple gemeldet und anschließend vier weitere E-Mails nach Cupertino geschickt, auf die Apple allesamt nicht reagiert hat. Jetzt haben sich Miłosz Gaczkowski und Mika Kulmala dazu entschieden, Details zum Ausbruch aus dem Einzel-App-Modus online zu veröffentlichen und empfehlen Anwendern und Unternehmen, die den Einzel-App-Modus bzw. das Feature „Geführter Zugriff“ auf ihren Geräten einsetzen, die Standby-Taste zu deaktivieren, um den dokumentierten Angriff zu verhindern.
Das Apple nicht reagiert hat (wie im Artikel beschrieben) ist nicht richtig, wenn man der verlinkten Seite glauben schenkt.
Viel mehr hat Apple die „Sicherheitslücke“ als nicht kritisch eingestuft. Der geführte Zugriff alleine ist kein Sicherheitsfeature und sollte entweder von Eltern oder von Unternehmen im gemanagten Device Management genutzt werden. Da folge ich Apples Argumentation. Hier wollte sich wohl jemand einfach wichtig tun oder Exploit-Gelder abgreifen.
Ist nicht das erste mal, leider. Presse hilft halt auch dabei solche belanglose Dinge zu verbreiten.
Sehr gute Einschätzung. Mehr heiße Luft als alles anderen….
Leider wird Apple immer so behandelt. Da geht jeder davon aus, dass solche Dinge sicher umgesetzt werden. Das ist dazu da, dass die Leute nur auf eine App zugreifen können. Jetzt kann man halt aus der App raus und in den Daten des Besitzers herumschnüffeln. Aber bei Apple grenzt das schon wieder an einen Skandal. Bei Google interessiert der Datenschutz doch auch niemanden.
Es ist ein unerwünschtes Verhalten und man konfiguriert so einen Modus bewusst um da keine Möglichkeit zu schaffen das sie andere Apps überlagern/ausspionieren.
Apple reagiert mal wieder arrogant.
Wobei ich mich immer frage wer solche absurden Abfolgen rausfindet
#AnotheriPhoneUser
Hast recht!!
Naja, es ist definitiv ein Sicherheitsproblem, denn dieses iOS Feature hat ja gerade die Aufgabe zu verhindern, dass man eine bestimmte App verlassen kann und Zugriff aufs System bekommt (Anwendungsgebiete wären z.B. Kiosksysteme, öffentlich zugängliche Info-Terminals, etc). D.h. es ist kritisch, wenn sich das System überlisten lässt, da ändert sich auch nichts dran, wenn Apple was anderes behauptet.
Das ist auch nicht das erste mal, dass Apple Sicherheitsprobleme ignoriert oder runterspielt. Um so unverständlicher, da Apple was Privatsphäre angeht, doch vielen anderen Firmen deutlich vorangeht.
Danke an Miłosz Gaczkowski und Mika Kulmala, dass sie ihr wissen nicht schlicht an die dunkle Seite verkauft haben.
Schande über Apple, dass sie auch mit dem letzten, was iOS gegenüber Android geblieben ist, schludrig umgehen – der Privatsphäre ihrer Kunden.
Gegenüber Android? Da ist ja allein Chrome wöchentlich mit kritischen Sicherheitsupdates weit unsicherer als das habe iOS System. Haha. Da gibt es ja nicht einmal Privatsphäre.
Lies genau was er geschrieben hat, du hast da was falsch verstanden!
Ich frage mich, wie man auf sowas kommt?
Eigentlich ganz einfach. Man muss nur auf linken Bein stehen, mit der rechten Hand den linken Zehen berühren, anschließend einbeinig dreimal Hüpfen, viermal rülpsen, zweimal Catweazle schreien und schon hat man’s.
Sie müssen nur den Nippel durch die Lasche ziehn
Und mit der kleinen Kurbel ganz nach oben drehn.
Da erscheint sofort ein Pfeil
Und da drücken sie dann drauf
Und schon ist iPhone auf!