Probleme mit neuem Betriebssystem
Schwachstelle in iOS 7 und Touch ID angeblich ausgehebelt
Apple hat iOS 7 seit letzter Woche als Update verteilt, scheinbar hat es aber ein relativ schwerer Fehler in die finale Version geschafft. Dieser lässt sich nutzen, um auf Funktionen des iPhones zuzugreifen, selbst wenn das Gerät eigentlich gesperrt ist. Wie die Sicherheitsexperten von Lookout in einem Blog-Eintrag mitteilen, kann man über die Schwachstelle auf Fotos auf dem Gerät zugreifen, diese löschen, verändern oder mit anderen Nutzern teilen.
Zudem können sich Angreifer Zugriff zu den Kontakten verschaffen oder das Gerät mit Hilfe der virtuellen Assistentin Siri in den Flugzeugmodus versetzen (und so das Verfolgen eines gestohlenen Gerätes verhindern). Die Attacke ist relativ simpel und lässt sich ohne zusätzliche Werkzeuge oder einen externen PC vornehmen. Bis Apple ein Update liefert, sollten Nutzer in den Einstellungen das Kontrollzentrum, die Benachrichtigungen und Siri bei gesperrtem Bildschirm abschalten.
Tim Cook hält die vielleicht heikelste Keynote seiner bisherigen Laufbahn: Der komplette Umbau des so wichtigen iPhone-Systems.
Mitteilungszentrale: Eine neue Übersicht verrät, was heute alles wichtig wird.
Control Center: Lange gewünscht, jetzt real. Über einen einfachen Fingerstreich erreichen wir jetzt endlich Schnelleinstellungen.
Ein Wisch von unten nach oben erlaubt es, WLAN oder Bluetooth schnell ein- und auszuschalten, den Taschenrechner aufzurufen oder den Blitz als Taschenlampe einzuschalten.
iTunes Radio: Der viel besprochene Radiodienst ist Teil von iOS 7. Hier hören wir gestreamte Musik aus dem Netz.
Die virtuellen Radiosender sind Playlisten, die nach Musikstil zusammengestellt werden. Direkt gezielt ein Album oder Lied auswählen ist nicht möglich. iTunes Radio finanziert sich über Werbung oder ist Bestandteil von iTunes Match.
Apple will mit dem Dienst vermutlich Verkäufe im iTunes Store anheizen. Nutzer sollen leichter neue Musik entdecken - formuliert das Unternehmen.
Der Datenaustausch Air Drop kommt auf das iPhone und iPad. Als Teil des "Teilen"-Menüs kann man jetzt Dateien und Dokumente direkt mit umliegenden Freunden teilen. Dies funktioniert erst ab dem iPhone 5 und iPad 4.
Der Empfänger erhält eine Mitteilung. Die Beteiligten brauchen laut Apple einen iCloud-Account. Die Verbindung kommt über Adhoc-Wi-Fi zustande.
Alle Dateien, die man am iPhone "senden" oder "teilen" kann, lassen sich per Air Drop verschicken.
iCloud Schlüsselbund: Wer möchte, kann seine Passwörter auch in einem neuen Passwortmanager von iCloud speichern. Dies soll Logins erleichtern. Meldungen wie die Spionage-Affäre rund um die NSA dürften das Vertrauen der Nutzer in solche Cloud-Dienst auf US-Boden nicht erhöht haben.
Siri im Auto. Mit dem richtigen Auto gibt es jetzt nicht nur einen einfachen Knopf für Siri im Auto, sondern das Autodisplay zeigt auch Inhalte einiger Apple-Apps. Telefonate oder Routenanweisungen erscheinen dann auf dem Armaturenbrett. Dies klappt nur bei Autos, die diese Funktion unterstützen. Die ersten davon sollen bald auf den Markt kommen. Bei der ersten Version von "Siri Eyes Free" hatte es fast ein Jahr gedauert, bis die ersten passenden Autos nach Deutschland kamen.
Diese Firmen wollen im kommenden Jahr kompatible Autos auf den (US-)Markt bringen.
Schlechte Nachrichten gibt es außerdem für die biometrische Erkennung mittels Touch ID. Wie der Chaos Computer Club in einer Pressemitteilung schreibt, ist es den Hackern scheinbar gelungen, den Fingerabdruckleser im Home-Knopf des iPhone 5S zu überlisten. Den Fingerabdruck des legitimen Besitzers konnten die Hacker in einer hohen Auflösung von einem Bierglas einscannen, anschließend übertrugen sie diese Informationen auf einen Gummifinger.
Scheinbar reicht das, um Touch ID auszuhebeln. Touch ID dient im iPhone 5S als Alternative zur Passworteingabe (ein Kennwort muss dennoch festgelegt werden). Mit Touch ID kann man aktuell das Gerät entsperren und im App Store bezahlen. Die Experten vom CCC raten Nutzern davon ab, biometrische Erkennungssysteme zu nutzen, diese ließen sich zu einfach überlisten. (CIO.de/mb)