iphone-ticker.de — Alles zum iPhone. Seit 2007. 26 101 Artikel
Fotozugriff per VoiceOver

Sperrbildschirm überlistet: iOS 12.0.1 gewährt Fotozugriff

27 Kommentare 27

Trotz Passcode-Schutz und eingeblendetem Sperrbildschirm lassen sich private Fotos von iPhone-Modellen mit aktivierter Siri-Sprachassistentin über Umwege exportieren und einsehen.

Foto Export

Der System-Fehler lässt sich auch im aktuellen iPhone-Betriebssystem iOS 12.0.1 noch problemlos ausnutzen. Aufgespürt von dem iOS-Enthusiasten Jose Rodriguez, handelt es sich bei der im eingebetteten Video demonstrierten Lücke um einen Fehler der von Apple bereitgestellten Sprachausgabe VoiceOver.

Wird diese aktiviert, muss der Angreifer nur noch einen Anruf initiieren und dieser mit der Option „Nachricht“ > „Eigene…“ ablehnen. Durch gekonnte Fingerakrobatik lässt sich anschließend durch das vorhandene Foto-Archiv navigieren. Die hier abgelegten Schnappschüsse können der Blanko-Nachricht hinzugefügt und so sowohl eingesehen als auch exportiert werden.

Anwender, die ihre Geräte von dem nicht autorisierten Zugriff auf ihre Fotos schützen wollen, müssen die Option „Siri im Sperrzustand erlauben“ bzw. „Mit Nachricht antworten“ deaktivieren. Diese können in den Geräte-Einstellungen unter „Face ID & Code“ > „Im Sperrzustand Zugriff erlauben“ ausgeschaltet werden.

Danke Ben.

Dienstag, 23. Okt 2018, 12:08 Uhr — Nicolas
27 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
Rede mit!
  • Warum bekommt Apple das Problem eigentlich nicht hin ?

    • Weil Softwareentwicklung nicht so einfach ist. Jedes System auf der Welt hat Bugs. Wichtig ist das Apple zeitnah reagiert. (Wahrscheinlich mit iOS 12.1) Das macht den Unterschied zu der Konkurrenz.

      • Darum geht es nicht. Genau dieses „Aus gesperrtem telefon ueber den Sperrbildschirm in die Fotos zu gelangen“ ist seit iOS 3 jedes mal wieder aufgetreten. Klar mit immer leicht anderen Wegen, aber das Problem bleibt dasselbe, die methoden ja auch. Das sollte man so langsam mal abstellen koennen.

      • Wenn die so einfach aufzuspüren wären, wüsstest du ja schon seit Jahren von diesem Fehler ;)

      • @Helper

        Da bist du im Irrtum. Softwareentwicklung an sich selbst ist sehr einfach. Was sich für manche Menschen nicht so einfach gestaltet ist logisches denken. Denn wenn man Software entwickelt muss man im Kopf jedes nur erdenkliche Szenario durchgehen um Bugs bzw. unerwünschtes Verhalten zu unterbinden. Und das jedes System auf der Welt Bugs hat entspricht auch nicht der Richtigkeit. Nicht immer handelt es sich um Bugs also um ein tatsächlich fehlerhaftes Programm. Meistens handelt es sich einfach um „Denkfehler“. Also kein wirklicher Fehler im Prgrammcode, sondern ein Szenario und ungewolltes Verhalten welches beim programmieren nicht bedacht/berücksichtigt wurde.

      • @Melvin

        Die Fehler sind sehr einfach aufzuspüren. Und ich wusste von diesem Fehler tatsächlich schon seit Jahren. Apple kämpft nicht zum ersten mal mit solchen lapidaren Fehlern. Offensichtlich arbeiten in der Softwareentwicklung bei Apple tatsächlich einige Anfänger ^^ Solche Bugs, was eigentlich keine wirklichen Bugs sind, sind typische Anfängerfehler. Das bei Apple einige Anfänger arbeiten zeigt dass sie es immer noch nicht gebacken bekommen haben, solches Verhalten im Programmcode zu unterbinden.

    • Jetzt mal ehrlich: diese realitätsferne Art der Bedienung wie im Video, nur durch mit irgendwelcher „unlogischen“ Klickerei einen Fehler zu finden, kann auch einem besten Programmierer der Welt nicht einfallen, wenn er sein Programm prüft.

      • Na dann stellt der beste Programmierer eben den besten Fingerakrobaten ein :-)…

      • prettymofonamedjakob

        Wahrscheinlich gab es in den Betaversionen 10 ähnliche Fehler. Diese hat man gefunden und diesen hier nicht. So ist das in der Softwareentwicklung nunmal.

    • Fünf-Nullen-Karre

      Weil die Mitarbeiterinnen und Mitarbeiter dort doof und allein darauf konditioniert sind, arme Konsumenten von ihren Schrottgeräten abhängig zu machen und ihnen Geld im Übermaß aus der Tasche zu ziehen, ohne Gegenwert zu bieten.

    • jedes feature bedeutet neue risiken. dabei addieren sich die risiken nicht einfach, sie multiplizieren sich. in der wechselwirkung mit anderen features (wie hier) potenzieren sie sich sogar.

  • Er hat die tiefe Stimme von Horst Schlemmer.
    Da kann Face ID noch tausendfach so sicher sein, wenn die Software zu doof ist

  • Die meisten wissen doch gar nicht wie VoiceOver richtig funktioniert. Die Wahrscheinlichkeit das so etwas zur Gefahr werden könnte ist gleeich 0.

  • Das hat mittlerweile Tradition :)

  • Das zieht sich wie ein roter Faden durch die Software-Qualität von Apple.

    „Sperrbildschirm überlistet: iOS 12.0.1 gewährt Fotozugriff“
    „Bildschirmzeit: Kinder tricksen mit Neu-Installationen und iMessage“
    Wecker geht nicht nach Zeitumstellung oder Schaltjahr
    Boot loops nach empfang von Nachrichten

    es ist nicht mehr lustig

  • Sollten die Daten nicht VERSCHLÜSSELT sein, wenn das iPhone gesperrt ist?
    Also selbst durch einen Bug sollten doch – sofern der Code nicht eingegeben wird oder mit Face/Touch-ID keine Daten angezeigt werden?!

    • Es gibt Daten, die beim ersten Anmelden nach dem Neustart entschlüsselt werden und dann entschlüsselt bleiben, bis das Gerät neu gestartet oder heruntergefahren wird. Fotos gehören offensichtlich dazu, sonst müssten man bspw. für jedes Foto iOS entsperren, das gleiche gilt für bestimmte Passwörter/Token wie z.B. WLAN. Ob Apple für Kontakte und Nachrichten den Sicherheitsstatus ändert, wenn man in den Einstellungen bspw. ändert, dass diese im Sperrbildschirm nicht zu bearbeiten sind, kann ich nur hoffen.
      Bei Apps kann der Entwickler festlegen, welche Daten wann ver-/entschlüsselt werden.

      • Danke!
        Wobei sich mir nicht erschliesst, weshalb die Fotos nicht verschlüsselt sein können im gesperrten Zustand. (Die Kamera kann ja trotzdem benutzt werden um neue Fotos zu schiessen)

      • Meine Vermutung ist, dass nur alle Fotos zusammen verschlüsselt / entschlüsselt werden, nicht jedes einzeln. D.h. zum Speichern eines neuen Fotos müsste man im gesperrten Zustand iOS erst entsperren, um alle Fotos zu entschlüsseln, damit das neue (was ja zusammen mit den anderen verschlüsselt wird) gespeichert werden kann.
        Das deckt sich auch mit den Beobachtungen bei verschiedenen Fotos-im-gesperrten-Zustand-Lücken, wo z.B. die Fotos, auf die im Sperrzustand zugegriffen wird, anhand des Datums + Uhrzeit von iOS bestimmte wurden (was früher irgendwann mal schief ging und damit der Zugriff auf mehr Fotos möglich war).

  • Im Apfel ist -wie sollte es denn auch anders sein?- der Wurm. …

  • Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPhone, iPad, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 26101 Artikel in den vergangenen 4433 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2019 aketo GmbH   ·   Impressum   ·   Datenschutz   ·   Auf dieser Seite werben aketo GmbH Powered by SysEleven