iPhone: Lockscreen-Schwachstelle verschafft Unbefugten Einblick in Fotos und Kontakte
Mit etwas Aufwand lässt sich erneut die iOS-Gerätesperre umgehen und auf bestimmte private Nutzerdaten zugreifen, wie ein Video demonstriert. Die Lücke besteht bis hin zur aktuellen iOS-Version 10.1.1 und angeblich auch in der Beta von iOS 10.2.
Ein Fehler bei der Absicherung des iPhone-Lockscreens kann Unberechtigten Zugriff auf die Fotos und Kontakte verschaffen – unter Umgehung der Code-Sperre. Das Problem ist laut EverythingApplePro mindestens von iOS 8.0 über die aktuelle iOS-Version 10.1.1 bis hin zur Beta 3 von iOS 10.2 auf dem iPhone präsent. Die Zugriffsmethode ist allerdings relativ umständlich und erfordert eine Reihe an Schritten, wie ein Video darlegt.
Bedienungshilfe VoiceOver schaltet Zugriff auf Kontakte frei
Der Angreifer muss über Siri zuerst die Rufnummer des iPhones erfragen ("Wer bin ich") und dieses anschließend anrufen. Dann nutzt man die Schnellfunktion zum Antworten mit einer eigenen Nachricht und verschafft sich dort Zugriff auf das Kontakteingabefeld durch das Aktivieren der Bedienungshilfe VoiceOver, erneut über Siri. Sobald sich Text in das Feld eingeben lässt, kann man VoiceOver wieder abschalten und dann durch Eingabe einzelner Buchstaben des Adressbuch des Nutzers durchforsten – bei weiterhin gesperrtem iPhone.
Auch der Zugriff auf die Detailansicht der Kontakte ist möglich, sowie das Anlegen eines neuen Kontaktes. Hier besteht die übliche Option, ein Foto hinzuzufügen, die nun auch im gesperrten Zustand den Blick auf die komplette Fotobibliothek des Nutzers freigibt. Mac & i konnte den Fehler auf einem iPhone 7 mit iOS 10.1.1 nachstellen.
Immer wieder Lockscreen-Schwachstellen
Ähnliche Lockscreen-Lücken wurden im Laufe der Jahre immer wieder bekannt, zuletzt etwa im Frühjahr 2016 und vor gut einem Jahr bei der Einführung von iOS 9 – Apple beseitigt diese Schwachstellen meist umgehend. Meist wurde in der Vergangenheit ebenfalls der Zugriff aufs Adressbuch durch eine bestimmte Abfolge von Aktionen erschlichen und damit auch der Blick auf die Fotomediathek möglich, ohne PIN oder Passwort kennen zu müssen.
Nutzer können sich gegen die nun veröffentlichte Schwachstelle auf mehrere Arten schützen, etwa durch das Deaktivieren von Siri im Lockscreen oder das Abschalten der Schnell-Antwortfunktion ("Mit Nachricht antworten") im Sperrbildschirm – beides ist in den iOS-Einstellungen unter "Touch ID & Code" möglich. Gerade der bequeme Siri-Zugriff im Sperrzustand räumt Unbefugten schnell Möglichkeiten zur Abfrage bestimmter Daten ein.
[Update 17.11.2016 15:45 Uhr] In der Passage zur Methode wurde ergänzt, dass auch die Aktivierung (und Deaktivierung) von VoiceOver über Siri erfolgt und wie sich die Adressdaten des Nutzers über Siri abfragen lassen. (lbe)