iOS 12: VoiceOver-Fehler gibt Angreifern Zugriff auf Fotos

Der Lockscreen des iPhone lässt sich erneut von Angreifern, die im Besitz des Gerätes sind, zum missbräuchlichen Zugriff auf eigentlich geschützte Daten nutzen – zumindest unter bestimmten Umständen. Nachdem Apple mit iOS 12.0.1 mehrere Sperrbildschirm-Sicherheitslücken geschlossen hatte, ist nun eine weitere aufgetaucht. Sie stammt einmal mehr vom bekannten iOS-Bastler Jose Rodriguez, der auf solche Fehler spezialisiert ist und auch die letzten Bugs an Apple gemeldet hatte.

Telefonnummer muss bekannt sein

Diesmal (siehe Video) verwendet Rodriguez einen Fehler im mit iOS mitgelieferten Screenreader VoiceOver, einer Bedienungshilfe für das Sehvermögen, um Fotos auf einem gesperrten Gerät abzugreifen und sogar zu exfiltrieren, also an eine andere Person zu senden. Das Sicherheitsleck steckt auch noch in der aktuellen iOS-Version 12.0.1 und beginnt mit einem Anruf von außen, den der Angreifer startet – er muss die Nummer des Gerätes also kennen oder sie auf anderem Wege, etwa durch einen Anruf auf dem eigenen Handy mit aktivierter Caller-ID via Siri, herausfinden.

Im weiteren Verlauf nutzt der Angreifer Siri zur Aktivierung von VoiceOver und erreicht in mehreren Schritten einen Dialog der Nachrichten-App. Wie sich in diesem zeigt, sind die darin regulär verwendbaren Fotos im gesperrten Gerätezustand zwar versteckt, allerdings lassen sie sich über VoiceOver und Navigationsgesten erreichen und in ein Nachrichten-Fenster einkopieren (und dann auch sehen). Von hier aus ist dann auch eine Exfiltrierung möglich.

Siri im gesperrten Zustand ausschalten

Von dem Bug nicht betroffen sind Nutzer, die den Zugriff auf Siri im gesperrten Gerätezustand unterbinden, was in den Sicherheitseinstellungen des iPhone möglich ist. Dies blockiert dann aber auch "Hey Siri", wenn das Gerät gesperrt ist. Apple ist über den Bug informiert und dürfte ihn mit der nächsten iOS-12-Version beheben. Diese ist in den kommenden Wochen zu erwarten.

(bsc)