Wer einem Computer auf dem iPhone das Vertrauen ausspricht, öffnet die Tore für weitreichende Angriffe, warnt Symantec – auch nach Trennung der Kabelverbindung lassen sich weiter Daten auslesen.
Apple schützt Nutzer nach Ansicht von Sicherheitsforschern nicht ausreichend vor Angriffen, die auf “Trustjacking” setzen. Viele iPhone-Besitzer würden glauben, sie müssten allein zum Aufladen ihres Gerätes einen Warndialog bestätigen, der fragt, ob man “diesem Computer vertrauen” wolle, führen die Sicherheitsforscher von Symantec aus. Wird das Vertrauen erst ausgesprochen, erhalte ein Angreifer aber weitreichende Möglichkeiten, um Daten des iPhones auszulesen – auch nach Trennung der Kabelverbindung, was nicht aus dem Warndialog von iOS hervorgeht.
Quelle: heise.de