Bildschirmaufnahmen ohne Kabelverbindung
Trustjacking: Symantec warnt vor dem Vertrauens-Klick
Mac-Anwender kennen die Warnmeldung auf ihren iOS-Geräten inzwischen bereits auswendig. Verbindet ihr eurer iPhone bzw. das eigene iPad zum ersten Mal mit einem Rechner, stellen euch die Mobilgeräte Apples eine Vertrauensfrage.
Die Pop-Up-Meldung ist dabei relativ verständlich formuliert. Apple fragt: „Diesem Computer vertrauen? Auf Einstellungen und Daten kann bei Verbindung zugegriffen werden.“ und bietet mit „Vertrauen“ und „Nicht vertrauen“ anschließend eine binäre Auswahl an.
Eine Vorsichtsmaßnahme, die euch davor beschützen soll, dass unbekannte USB-Buchsen in Flughäfen, Restaurants und Zügen auf eure Daten zugreifen. Was viele Nutzer nicht wissen: Aufladen lassen sich die Geräte auch, wenn man sich vorsichtshalber für die konservative „Nicht vertrauen“-Option entscheidet.
Vertraut man dem verbundenen Rechner hingegen, dann sind möglichen Lauschangriffen auf das eigene Gerät Tür und Tor geöffnet.
Bildschirmaufnahme auch ohne Kabelverbindung
Dies unterstreichen die Sicherheitsforscher der Antivirus-Firma Symantec jetzt unter der Überschrift „Trustjacking„. Sobald dem verbundenen Rechner vertraut wurde, ist dieser in der Lage die WLAN-Synchronisation des verbundenen iOS-Gerätes (gänzlich unbemerkt) zu aktivieren und kann anschließend etwa den kompletten Bildschirminhalt und so auch alle eingegebenen Passwörter ohne Kabelverbindung auslesen.
Eine Tatsache, die auch am privaten Rechner problematisch werden könnte, etwa wenn Schadprogramme die iTunes-Schnittstelle nutzen, um auf eure iOS-Geräte zuzugreifen.
Symantecs Sicherheits-Team geht in seinem Blogeintrag ausführlich auf die möglichen Angriffszenarien ein und demonstriert die Gefährdungslage in mehreren Videos.
Vertrauen zurücksetzen
Bis Apple hier zusätzliche Sicherheitswarnungen implementiert empfehlen die Security-Experten die Vertrauens-Einstellungen zurückzusetzen – dies könnt ihr im Bereich „Einstellungen“ > „Allgemein“ > „Zurücksetzen“ > Sicherheit und Datenschutz machen – und bei zukünftigen Entscheidungen besondere Sorgfalt walten zu lassen.
Danke insbesondere für den letzten Tipp. Das war mir bisher nicht ganz klar. Eine Möglichkeit vertraute PCs anzuzeigen und einzeln zu löschen wäre ganz cool.
Im übrigen finde ich die Datenschutzeinstellungen (noch immer) unzureichend, den Zugriff auf die Clipboard Historie würde ich gern einschränken und manche rechte würde ich gern einmalig oder zeitlich begrenzt vergeben (zugriff auf Kamera und Fotos).
Auch welche Apps „Superrechte“ besitzen sehe ich nicht. Wie zum Beispiel die Uber App (ausgerechnet die) welche den Screen aufzeichnen kann.
Wolle schon auf vertrauen klicken! *facepalm*
Falls dein Kommentar sarkastisch gemeint ist: Es soll tatsächlich Menschen geben, die jede Meldung bestätigen, damit sie Ruhe haben „und nicht jedes Mal dieses Fenster sie nervt“ – oft bei Bekannten erlebt.
Das sind üblicherweise die, die sich auch über viel zu häufige Popups beschweren. Aber diese Menschen leben in einer Welt voller PC-„Magie“ – Vorgänge die sich nicht erklären lassen.
Das HDMI jacking gibts aber schon länger , wenn ich das Kabel manipuliere kommt nicht mal eine Vertauensmeldung .
Also uffbase
Der Menüeintrag heißt „Standort und Datenschutz“, nicht „Sicherheit und Datenschutz“.
Genau das wollte ich auch gerade schreiben. Was ist aber mit „Standort“ konkret gemeint? Standort-Daten zurücksetzen möchte ich unter Umständen nicht komplett.
Würde ich auch gern wissen. Habe akribisch genau alle möglichen Apps gefiltert/sortiert nach Erlaubnis oder auch nicht auf den Standort zuzugreifen.
Dies möchte ich nicht nochmal machen…
‚Was viele Nutzer nicht wissen: Aufladen lassen sich die Geräte auch, wenn man sich vorsichtshalber für die konservative „Nicht vertrauen“-Option entscheidet.‘
Es erschreckt mich, dass viele Nutzer sich das nicht denken können. Zur Not probiert man es halt einfach mal aus und schaut, ob sich das Gerät aufladen lässt, wenn man die Nicht-Vertrauen-Option wählt.
Mich erschreckt mehr, dass die Hersteller den Benutzer für dumm verkaufen wollen.
Einerseits, dass sie Sicherheitseinstellungen bei einem Update wieder zurücksetzen, anderseits, dass sie dem Benutzer nicht die Möglichkeit geben, selber zu entscheiden, was er freigeben möchte. Ja, es gibt dann halt lange Liste mit Optionen. Aber da könnte man einfach zwischen z.B. 3 voreingestellten Sicherheitsstufen wählen lassen. Windows kennt das. Und drittens, dass gerade auf dem iPhone Firewalls oder andere, ähnliche Apps, nicht zugelassen werden. Mit dem JB war das möglich.
Ich denke nur Apple könnte eine FW implementieren da alle anderen Apps in der Sandbox arbeiten und damit den gesamten Netzwerkverkehr nicht monitoren können. Bei einem JB sieht dies natürlich schon wieder anders aus.
Ich wurde beim aufladen noch nie gefragt, ein Ladegerät das sowas fragt ist nicht ganz koscher!
Ich bekomme die Vertrauensfrage jedesmal – und es ist immer mein selber Laptop