25.04.2018 iPhones: Keine Computerzugriffe erlauben

Symbolbild

Sicherheitsforscher warnen vor dem Dialogfeld „Diesem Computer vertrauen“ beim Anschluss des iPhones an einen PC: Ein „Vertrauen“ öffnet ein mögliches Einfallstor für Cyberattacken.

Wer sein iPhone aufladen will, benutzt dabei gerne auch einmal einen Computer. In der Regel erscheint dann das Dialogfeld „Diesem Computer vertrauen“ und viele Nutzer/innen stimmen mit „Vertrauen“ zu, obwohl der Aufladevorgang auch ohne diese Zustimmung weiterlaufen würde. Mit diesem Einverständnis können jedoch die Probleme beginnen: Denn mit dem Zulassen ist es potenziellen Cyberkriminellen möglich, die Daten des Gerätes zu lesen, auch dann noch, wenn die Kabelverbindung getrennt wird. Genannt wird dieser Vorgang „Trustjacking“. 

Besonders gefährlich sind öffentliche Ladestationen wie in Cafés, auf Flughäfen oder in Transportmitteln. Haben Eindringlinge dort Ladestationen verändert, können sie im iPhone die WLAN-Funktion einschalten und so auf das Handy und seine Inhalte zugreifen, solange sie sich im selben WLAN befinden. Darüber hinaus könnten die Angreifer sogar Software verändern oder einschleusen und über eine VPN-Verbindung mit einem von ihnen gesteuerten Server eine ständige Verbindung zum iPhone aufbauen. 

Absoluten Schutz bietet nur, keinem Computer zu vertrauen oder alle bereits erteilten Berechtigungen in den Einstellungen „Allgemein/Zurücksetzen“ im Eintrag „Standort & Datenschutz“ zu löschen. 

Weitere Informationen:

Datum der Veröffentlichung: 25.04.2018

Für den Inhalt verantwortlich:
  • A-SIT Zentrum für sichere Informationstechnologie – Austria