Mit iOS 18 hat Apple in den USA eine Funktion eingeführt, die die Fernsteuerung eines gesperrten iPhones über einen Mac ermöglicht. Das sogenannte „iPhone Mirroring“ nutzt Apples Continuity-Technologie und verspricht praktische Anwendungen, doch Sicherheitsforscher:innen warnen vor möglichen Schwachstellen. Eine Analyse des Sicherheitsforschers Aaron Schlitt auf dem 38. Chaos Communication Congress wirft ein kritisches Licht auf die neue Funktion.
Die Technologie basiert auf der Verbindung von iPhone und Mac über Bluetooth, WLAN und die iCloud. Apple verschlüsselt die übertragenen Daten und informiert Nutzer:innen durch Benachrichtigungen über aktive Verbindungen. Während der Fernsteuerung bleibt das iPhone offiziell gesperrt, ermöglicht aber weitreichende Aktionen wie das Öffnen von Apps und das Durchsuchen von Fotos.
Laut Aarons Untersuchung weist das System jedoch Schwächen auf. So können Nutzer:innen die Benachrichtigungen über aktive Verbindungen aus den Einstellungen entfernen, wodurch spätere Nachvollziehbarkeit entfällt. Zudem erlaubt die Funktion weitreichende Steuerungsmöglichkeiten, die über den Komfort hinausgehen könnten.
Ein Test zeigte, dass in frühen iOS-18-Versionen trotz Sperrbildschirm über Siri Screenshots erstellt und Nachrichten versendet werden konnten. Apple hat diese Schwachstelle vor dem offiziellen Release behoben. Auch über Automatisierungen der Kurzbefehle-App waren verdeckte Kamera- oder Mikrofonaufnahmen möglich.
Ein weiteres Risiko liegt in der Möglichkeit, während der Fernsteuerung Apps zu installieren und Berechtigungen dauerhaft zu erteilen. Kritisch ist außerdem, dass der „Schutz für gestohlene Geräte“ teilweise umgangen werden kann. Diese Funktion soll verhindern, dass ein gestohlenes iPhone ohne Zustimmung des Besitzers verwendet wird, wird aber durch das „iPhone Mirroring“ geschwächt.
„iPhone Mirroring“ bietet Komfort für Nutzer:innen, die ihre Geräte nahtlos zwischen Mac und iPhone verwenden möchten. Doch die Analyse zeigt, dass Sicherheitsmaßnahmen teils unzureichend umgesetzt wurden. Apples Bemühungen, sowohl Bequemlichkeit als auch Sicherheit zu gewährleisten, wirken uneinheitlich.
Der Vortrag „Breaking the Mirror – A Look at Apple’s New iPhone Remote Control Feature“ von Aaron Schlitt ist eine Empfehlung für alle, die sich intensiver mit den Sicherheitsaspekten dieser Funktion auseinandersetzen möchten. Für Apple bleibt die Herausforderung, diese Balance konsequent zu verbessern, ohne den Komfort der Funktion zu beeinträchtigen.
Via Media CCC
Sony hat für die PlayStation 3 ein neues Firmware-Update mit der Version 4.92 veröffentlicht. (mehr …)
Apple hat erfolgreich eine Klage abgewehrt, bei der behauptet wurde, der Apple-TV+-Film „Tetris“ basiere unrechtmäßig auf dem Buch des Technikjournalisten…
Apple hat eine Werbekampagne für den iPhone 16 und Apple Intelligence zurückgezogen. Grund ist die Verzögerung einer zentralen Siri-Funktion, die…
AT&T hat bedeutende Änderungen an seinen Diversitäts-, Gleichstellungs- und Inklusionsprogrammen (DEI)vorgenommen. Das Unternehmen beendet bestimmte LGBTQ+-freundliche Initiativen und entfernt bevorzugte…
1Password bietet ab sofort eine neue Funktion, die den Zugriff auf sensible Daten standortbasiert erleichtert. Nutzer:innen können bestimmten 1Password-Objekten wie…
Apple hat bestätigt, dass es länger als geplant dauern wird, die angekündigte personalisierte Version von Siribereitzustellen. Die Verzögerung betrifft zentrale…
Diese Website benutzt Cookies um Ihr Nutzererlebnis zu verbessern. Wenn Sie diese Website weiter nutzen, gehen wir von Ihrem Einverständnis aus.
Mehr lesen