- Registriert
- 15.06.24
- Beiträge
- 26.707
Geschrieben von: Jan Gruber
Mit iOS 18 hat Apple in den USA eine Funktion eingeführt, die die Fernsteuerung eines gesperrten iPhones über einen Mac ermöglicht. Das sogenannte „iPhone Mirroring“ nutzt Apples Continuity-Technologie und verspricht praktische Anwendungen, doch Sicherheitsforscher:innen warnen vor möglichen Schwachstellen. Eine Analyse des Sicherheitsforschers Aaron Schlitt auf dem 38. Chaos Communication Congress wirft ein kritisches Licht auf die neue Funktion.
Die Technologie basiert auf der Verbindung von iPhone und Mac über Bluetooth, WLAN und die iCloud. Apple verschlüsselt die übertragenen Daten und informiert Nutzer:innen durch Benachrichtigungen über aktive Verbindungen. Während der Fernsteuerung bleibt das iPhone offiziell gesperrt, ermöglicht aber weitreichende Aktionen wie das Öffnen von Apps und das Durchsuchen von Fotos.
Laut Aarons Untersuchung weist das System jedoch Schwächen auf. So können Nutzer:innen die Benachrichtigungen über aktive Verbindungen aus den Einstellungen entfernen, wodurch spätere Nachvollziehbarkeit entfällt. Zudem erlaubt die Funktion weitreichende Steuerungsmöglichkeiten, die über den Komfort hinausgehen könnten.
Ein Test zeigte, dass in frühen iOS-18-Versionen trotz Sperrbildschirm über Siri Screenshots erstellt und Nachrichten versendet werden konnten. Apple hat diese Schwachstelle vor dem offiziellen Release behoben. Auch über Automatisierungen der Kurzbefehle-App waren verdeckte Kamera- oder Mikrofonaufnahmen möglich.
Ein weiteres Risiko liegt in der Möglichkeit, während der Fernsteuerung Apps zu installieren und Berechtigungen dauerhaft zu erteilen. Kritisch ist außerdem, dass der „Schutz für gestohlene Geräte“ teilweise umgangen werden kann. Diese Funktion soll verhindern, dass ein gestohlenes iPhone ohne Zustimmung des Besitzers verwendet wird, wird aber durch das „iPhone Mirroring“ geschwächt.
„iPhone Mirroring“ bietet Komfort für Nutzer:innen, die ihre Geräte nahtlos zwischen Mac und iPhone verwenden möchten. Doch die Analyse zeigt, dass Sicherheitsmaßnahmen teils unzureichend umgesetzt wurden. Apples Bemühungen, sowohl Bequemlichkeit als auch Sicherheit zu gewährleisten, wirken uneinheitlich.
Der Vortrag „Breaking the Mirror – A Look at Apple’s New iPhone Remote Control Feature“ von Aaron Schlitt ist eine Empfehlung für alle, die sich intensiver mit den Sicherheitsaspekten dieser Funktion auseinandersetzen möchten. Für Apple bleibt die Herausforderung, diese Balance konsequent zu verbessern, ohne den Komfort der Funktion zu beeinträchtigen.
Via Media CCC
Im Magazin lesen....
Mit iOS 18 hat Apple in den USA eine Funktion eingeführt, die die Fernsteuerung eines gesperrten iPhones über einen Mac ermöglicht. Das sogenannte „iPhone Mirroring“ nutzt Apples Continuity-Technologie und verspricht praktische Anwendungen, doch Sicherheitsforscher:innen warnen vor möglichen Schwachstellen. Eine Analyse des Sicherheitsforschers Aaron Schlitt auf dem 38. Chaos Communication Congress wirft ein kritisches Licht auf die neue Funktion.
Wie funktioniert „iPhone Mirroring“?
Die Technologie basiert auf der Verbindung von iPhone und Mac über Bluetooth, WLAN und die iCloud. Apple verschlüsselt die übertragenen Daten und informiert Nutzer:innen durch Benachrichtigungen über aktive Verbindungen. Während der Fernsteuerung bleibt das iPhone offiziell gesperrt, ermöglicht aber weitreichende Aktionen wie das Öffnen von Apps und das Durchsuchen von Fotos.
Laut Aarons Untersuchung weist das System jedoch Schwächen auf. So können Nutzer:innen die Benachrichtigungen über aktive Verbindungen aus den Einstellungen entfernen, wodurch spätere Nachvollziehbarkeit entfällt. Zudem erlaubt die Funktion weitreichende Steuerungsmöglichkeiten, die über den Komfort hinausgehen könnten.
Sicherheitsrisiken im Detail
Ein Test zeigte, dass in frühen iOS-18-Versionen trotz Sperrbildschirm über Siri Screenshots erstellt und Nachrichten versendet werden konnten. Apple hat diese Schwachstelle vor dem offiziellen Release behoben. Auch über Automatisierungen der Kurzbefehle-App waren verdeckte Kamera- oder Mikrofonaufnahmen möglich.
Ein weiteres Risiko liegt in der Möglichkeit, während der Fernsteuerung Apps zu installieren und Berechtigungen dauerhaft zu erteilen. Kritisch ist außerdem, dass der „Schutz für gestohlene Geräte“ teilweise umgangen werden kann. Diese Funktion soll verhindern, dass ein gestohlenes iPhone ohne Zustimmung des Besitzers verwendet wird, wird aber durch das „iPhone Mirroring“ geschwächt.
Balance zwischen Komfort und Sicherheit
„iPhone Mirroring“ bietet Komfort für Nutzer:innen, die ihre Geräte nahtlos zwischen Mac und iPhone verwenden möchten. Doch die Analyse zeigt, dass Sicherheitsmaßnahmen teils unzureichend umgesetzt wurden. Apples Bemühungen, sowohl Bequemlichkeit als auch Sicherheit zu gewährleisten, wirken uneinheitlich.
Der Vortrag „Breaking the Mirror – A Look at Apple’s New iPhone Remote Control Feature“ von Aaron Schlitt ist eine Empfehlung für alle, die sich intensiver mit den Sicherheitsaspekten dieser Funktion auseinandersetzen möchten. Für Apple bleibt die Herausforderung, diese Balance konsequent zu verbessern, ohne den Komfort der Funktion zu beeinträchtigen.
Via Media CCC
Im Magazin lesen....
