Apple-Smartphones verwundbar

Trustjacking beim iPhone: Wann Sie dem Computer nicht vertrauen sollten

Angriffsvektor Trustjacking beim iPhone. Die IT-Sicherheitsfirma Symantec informiert aktuell über Sicherheitsprobleme bei Apples Smartphone. Wenn Sie den Dialog „Diesem Computer vertrauen“ positiv absolvieren, dann können über diesen Rechner auch später noch Daten vom iPhone abgefragt werden, selbst wenn Sie das Kabel schon abgezogen haben. Das geht soweit, dass Hacker Backups von Ihren Geräten machen können und die Geräte so manipulieren könnten, um sie später aus der Ferne auch noch abzufragen.

Von   Uhr

Trustjacking ist ein Kunstwort. Es besteht aus dem Bestandteil „Trust“ von Vertrauen und „Hijacking“ von Entführung. Wenn Sie Ihr iPhone oder iPad an einen Computer anschließen, werden Sie gefragt, ob Sie dem Gerät vertrauen möchten.

Sicherheitslücke beim iPhone dank Vertrauensbonus?

Nun behauptet Symantec, dass dieses System einen Angriffsvektor für Hacker darstellt. Apple würde die Nutzer nicht ausreichend genug schützen, lautet sogar ein Vorwurf.

Denn der Dialog poppt immer auf, sobald Sie das iPhone oder iPad an einen Computer anschließen. Selbst wenn Sie das Smartphone oder Tablet darüber nur aufladen wollen. Symantec argumentiert, dass Ihnen so suggeriert wird, Sie könnten nicht mit dem Fortfahren, was Sie vorhaben, wenn Sie nicht „zustimmen“. Tatsächlich ist das nicht richtig. Sie können den Dialog negativ bescheiden und dann trotzdem Ihr iPhone am Rechner aufladen.

Angriffsvektor Trustjacking

Haben Sie diesen Warndialog bestätigt, gestatten Sie dem entsprechenden Computer einige Rechte zum Zugriff auf Daten auf dem iPhone oder iPad. Der Rechner hat selbst dann noch Sonderrechte, wenn Sie das Kabel schon längst abgezogen haben. Dies zeigte Symantec am Beispiel.

Hacker könnten nun Ladestationen in einem Café manipulieren oder am Flughafen. Wenn Sie dann leichtfertig das Vertrauen ausgesprochen haben, sitzen Sie in der Falle. Solange Sie sich dann im gleichen WLAN wie der manipulierte Computer befinden, kann das Gerät Daten von Ihrem Smartphone oder Tablet auslesen.

Backups und Angriffe aus der Ferne

Hacker könnten über diesen Angriffsvektor beispielsweise Backups der iPhones und iPads anfertigen. Auch könnten mit Apples Entwickler-Tools von „verbundenen“ Geräte Screenshots gemacht werden, und die Aktivitäten überwacht.

Auf diesem Weg könnten die Hacker allerdings auch Konfigurationsprofile einschleusen, die Ihnen dann die Möglichkeit bieten, die Geräte auch später aus der Ferne abzufragen.

Wie können Sie sich gegen Trustjacking wehren?

Am besten wäre, beschreibt Symantec, Sie schenken keinem Computer das Vertrauen. Selbst Ihrem eigenen. Wenn auf dem Rechner nämlich Malware eingeschleust würde, könnten die Hacker über diesen Umweg ebenfalls auf Ihre Smartphone- und Tablet-Daten zugreifen.

Sie können die Liste der vertrauenswürdigen Computer zurücksetzen, aber bislang in iOS nicht einzeln verwalten. Je nachdem, wie viel Komfort Sie bevorzugen, sollten Sie auch die Option „iTunes-WLAN-Sync“ in den Einstellungen (Allgemein) auf dem Gerät ausschalten. Dann würde zumindest die Möglichkeit eingeschränkt, Daten abzugreifen.

Mehr zu diesen Themen:

Diskutiere mit!

Hier kannst du den Artikel "Trustjacking beim iPhone: Wann Sie dem Computer nicht vertrauen sollten" kommentieren. Melde dich einfach mit deinem maclife.de-Account an oder fülle die unten stehenden Felder aus.

Symantec verbreitet wieder Angst und Schrecken! Natürlich vertraue ich nicht einem fremden Rechner, aber meinen schon.
Wenn ich meinen Rechner alles lade, was das Internet hergibt, brauche ich mich über Viren und Würmer nicht wundern.
Ich mach doch auch nicht jeden meine Haustür auf.
Und wenn jemand keine Ahnung hat, sollte man es lernen, in Form von Schulungen. Es ist noch kein Meister vom Himmel gefallen. Ohne Führerschein darf man zum Glück kein Auto bewegen. Warum nicht auch eine Schule für Computer und Internet???
Gesunder Menschenverstand ist auch nicht verkehrt.
Ein Restrisiko bleibt überall.
Symantec und dem Autor, Sie bleiben den Leser schuldig, was man besser machen sollte. Außer Verzicht!!

Die Kommentare für diesen Artikel sind geschlossen.