News

38C3: iPhone-Mirroring – Komfort oder Sicherheitsrisiko?

Mit iOS 18 hat Apple in den USA eine Funktion eingeführt, die die Fernsteuerung eines gesperrten iPhones über einen Mac ermöglicht. Das sogenannte „iPhone Mirroring“ nutzt Apples Continuity-Technologie und verspricht praktische Anwendungen, doch Sicherheitsforscher:innen warnen vor möglichen Schwachstellen. Eine Analyse des Sicherheitsforschers Aaron Schlitt auf dem 38. Chaos Communication Congress wirft ein kritisches Licht auf die neue Funktion.

Wie funktioniert „iPhone Mirroring“?

Die Technologie basiert auf der Verbindung von iPhone und Mac über Bluetooth, WLAN und die iCloud. Apple verschlüsselt die übertragenen Daten und informiert Nutzer:innen durch Benachrichtigungen über aktive Verbindungen. Während der Fernsteuerung bleibt das iPhone offiziell gesperrt, ermöglicht aber weitreichende Aktionen wie das Öffnen von Apps und das Durchsuchen von Fotos.

Laut Aarons Untersuchung weist das System jedoch Schwächen auf. So können Nutzer:innen die Benachrichtigungen über aktive Verbindungen aus den Einstellungen entfernen, wodurch spätere Nachvollziehbarkeit entfällt. Zudem erlaubt die Funktion weitreichende Steuerungsmöglichkeiten, die über den Komfort hinausgehen könnten.

Sicherheitsrisiken im Detail

Ein Test zeigte, dass in frühen iOS-18-Versionen trotz Sperrbildschirm über Siri Screenshots erstellt und Nachrichten versendet werden konnten. Apple hat diese Schwachstelle vor dem offiziellen Release behoben. Auch über Automatisierungen der Kurzbefehle-App waren verdeckte Kamera- oder Mikrofonaufnahmen möglich.

Ein weiteres Risiko liegt in der Möglichkeit, während der Fernsteuerung Apps zu installieren und Berechtigungen dauerhaft zu erteilen. Kritisch ist außerdem, dass der „Schutz für gestohlene Geräte“ teilweise umgangen werden kann. Diese Funktion soll verhindern, dass ein gestohlenes iPhone ohne Zustimmung des Besitzers verwendet wird, wird aber durch das „iPhone Mirroring“ geschwächt.

Balance zwischen Komfort und Sicherheit

„iPhone Mirroring“ bietet Komfort für Nutzer:innen, die ihre Geräte nahtlos zwischen Mac und iPhone verwenden möchten. Doch die Analyse zeigt, dass Sicherheitsmaßnahmen teils unzureichend umgesetzt wurden. Apples Bemühungen, sowohl Bequemlichkeit als auch Sicherheit zu gewährleisten, wirken uneinheitlich.

Der Vortrag „Breaking the Mirror – A Look at Apple’s New iPhone Remote Control Feature“ von Aaron Schlitt ist eine Empfehlung für alle, die sich intensiver mit den Sicherheitsaspekten dieser Funktion auseinandersetzen möchten. Für Apple bleibt die Herausforderung, diese Balance konsequent zu verbessern, ohne den Komfort der Funktion zu beeinträchtigen.

Via Media CCC

Jan Gruber

Chefredakteur Magazin und Podcasts

Neueste Artikel

iPhone SE 4: Könnte als „iPhone 16E“ erscheinen

Im Frühjahr 2025 wird ein neues Einsteiger-iPhone erwartet, das bisher als iPhone SE 4 bekannt war. Nun gibt es Gerüchte,…

2. Januar 2025

Apple Watch: Neujahrs-Challenge 2025 läuft

Pünktlich zum Jahresbeginn ruft Apple mit der Neujahrs-Challenge 2025 alle Apple Watch-Nutzer:innen dazu auf, ihre guten Vorsätze in die Tat…

2. Januar 2025

Apple durchbricht 2024 eine 13-jährige Serie neuer Hardware-Produkte

Zum ersten Mal seit 14 Jahren hat Apple im Jahr 2024 keine komplett neue Hardware-Produktlinie vorgestellt. Stattdessen konzentrierte sich das…

2. Januar 2025

2025: Das Apple-Intelligence-Jahr | Apfeltalk LIVE! 379

Ein frohes neues Jahr euch allen. Dieses Jahr wird ja nun auch in der EU Apple Intelligence an den Start…

2. Januar 2025

2025 Bringt Kulturgüter in die Public Domain: Von Tintin bis Rhapsody in Blue

Ein neues Jahr bedeutet, dass weitere kreative Werke in die Public Domain eintreten. Ab dem 1. Januar 2025 sind viele…

2. Januar 2025

Apple Feiert Eröffnung eines neuen Stores mit speziellem Wallpaper und Watch Face

Apple kündigte kürzlich die Eröffnung eines neuen Retail-Stores im MixC Hefei Einkaufszentrum in Hefei, China, an. Der Store wird am…

2. Januar 2025

Diese Website benutzt Cookies um Ihr Nutzererlebnis zu verbessern. Wenn Sie diese Website weiter nutzen, gehen wir von Ihrem Einverständnis aus.

Mehr lesen