Mit iOS 18 hat Apple in den USA eine Funktion eingeführt, die die Fernsteuerung eines gesperrten iPhones über einen Mac ermöglicht. Das sogenannte „iPhone Mirroring“ nutzt Apples Continuity-Technologie und verspricht praktische Anwendungen, doch Sicherheitsforscher:innen warnen vor möglichen Schwachstellen. Eine Analyse des Sicherheitsforschers Aaron Schlitt auf dem 38. Chaos Communication Congress wirft ein kritisches Licht auf die neue Funktion.
Die Technologie basiert auf der Verbindung von iPhone und Mac über Bluetooth, WLAN und die iCloud. Apple verschlüsselt die übertragenen Daten und informiert Nutzer:innen durch Benachrichtigungen über aktive Verbindungen. Während der Fernsteuerung bleibt das iPhone offiziell gesperrt, ermöglicht aber weitreichende Aktionen wie das Öffnen von Apps und das Durchsuchen von Fotos.
Laut Aarons Untersuchung weist das System jedoch Schwächen auf. So können Nutzer:innen die Benachrichtigungen über aktive Verbindungen aus den Einstellungen entfernen, wodurch spätere Nachvollziehbarkeit entfällt. Zudem erlaubt die Funktion weitreichende Steuerungsmöglichkeiten, die über den Komfort hinausgehen könnten.
Ein Test zeigte, dass in frühen iOS-18-Versionen trotz Sperrbildschirm über Siri Screenshots erstellt und Nachrichten versendet werden konnten. Apple hat diese Schwachstelle vor dem offiziellen Release behoben. Auch über Automatisierungen der Kurzbefehle-App waren verdeckte Kamera- oder Mikrofonaufnahmen möglich.
Ein weiteres Risiko liegt in der Möglichkeit, während der Fernsteuerung Apps zu installieren und Berechtigungen dauerhaft zu erteilen. Kritisch ist außerdem, dass der „Schutz für gestohlene Geräte“ teilweise umgangen werden kann. Diese Funktion soll verhindern, dass ein gestohlenes iPhone ohne Zustimmung des Besitzers verwendet wird, wird aber durch das „iPhone Mirroring“ geschwächt.
„iPhone Mirroring“ bietet Komfort für Nutzer:innen, die ihre Geräte nahtlos zwischen Mac und iPhone verwenden möchten. Doch die Analyse zeigt, dass Sicherheitsmaßnahmen teils unzureichend umgesetzt wurden. Apples Bemühungen, sowohl Bequemlichkeit als auch Sicherheit zu gewährleisten, wirken uneinheitlich.
Der Vortrag „Breaking the Mirror – A Look at Apple’s New iPhone Remote Control Feature“ von Aaron Schlitt ist eine Empfehlung für alle, die sich intensiver mit den Sicherheitsaspekten dieser Funktion auseinandersetzen möchten. Für Apple bleibt die Herausforderung, diese Balance konsequent zu verbessern, ohne den Komfort der Funktion zu beeinträchtigen.
Via Media CCC
Apple hat einem Vergleich in Höhe von 20 Millionen US-Dollar zugestimmt, um eine Sammelklage wegen aufgeblähter Batterien in älteren Apple…
Apple ändert die Richtlinien für AppleCare+ in seinen physischen Apple Stores. Ab nächster Woche wird es nicht mehr möglich sein,…
Apple arbeitet weiterhin an der Integration der PlayStation VR-Controller für das Vision Pro. Laut dem neuesten Power On-Newsletter von Mark…
Apple wird am 11. Februar 2025 die Powerbeats Pro 2 ankündigen. Das geht aus einem Bericht von Mark Gurman (Bloomberg)…
Seit Jahren gibt es Spekulationen über Apples Pläne für faltbare Geräte. Nun scheint das Unternehmen einen weiteren wichtigen Schritt gemacht…
Apple hat einen weiteren Schritt in Richtung Open Source unternommen: Swift Build, die zentrale Build-Engine für Swift-Projekte, steht ab sofort…
Diese Website benutzt Cookies um Ihr Nutzererlebnis zu verbessern. Wenn Sie diese Website weiter nutzen, gehen wir von Ihrem Einverständnis aus.
Mehr lesen