Fotozugriff per VoiceOver
Sperrbildschirm überlistet: iOS 12.0.1 gewährt Fotozugriff
Trotz Passcode-Schutz und eingeblendetem Sperrbildschirm lassen sich private Fotos von iPhone-Modellen mit aktivierter Siri-Sprachassistentin über Umwege exportieren und einsehen.
Der System-Fehler lässt sich auch im aktuellen iPhone-Betriebssystem iOS 12.0.1 noch problemlos ausnutzen. Aufgespürt von dem iOS-Enthusiasten Jose Rodriguez, handelt es sich bei der im eingebetteten Video demonstrierten Lücke um einen Fehler der von Apple bereitgestellten Sprachausgabe VoiceOver.
Wird diese aktiviert, muss der Angreifer nur noch einen Anruf initiieren und dieser mit der Option „Nachricht“ > „Eigene…“ ablehnen. Durch gekonnte Fingerakrobatik lässt sich anschließend durch das vorhandene Foto-Archiv navigieren. Die hier abgelegten Schnappschüsse können der Blanko-Nachricht hinzugefügt und so sowohl eingesehen als auch exportiert werden.
Anwender, die ihre Geräte von dem nicht autorisierten Zugriff auf ihre Fotos schützen wollen, müssen die Option „Siri im Sperrzustand erlauben“ bzw. „Mit Nachricht antworten“ deaktivieren. Diese können in den Geräte-Einstellungen unter „Face ID & Code“ > „Im Sperrzustand Zugriff erlauben“ ausgeschaltet werden.
Warum bekommt Apple das Problem eigentlich nicht hin ?
Weil Softwareentwicklung nicht so einfach ist. Jedes System auf der Welt hat Bugs. Wichtig ist das Apple zeitnah reagiert. (Wahrscheinlich mit iOS 12.1) Das macht den Unterschied zu der Konkurrenz.
Darum geht es nicht. Genau dieses „Aus gesperrtem telefon ueber den Sperrbildschirm in die Fotos zu gelangen“ ist seit iOS 3 jedes mal wieder aufgetreten. Klar mit immer leicht anderen Wegen, aber das Problem bleibt dasselbe, die methoden ja auch. Das sollte man so langsam mal abstellen koennen.
Wenn die so einfach aufzuspüren wären, wüsstest du ja schon seit Jahren von diesem Fehler ;)
@Helper
Da bist du im Irrtum. Softwareentwicklung an sich selbst ist sehr einfach. Was sich für manche Menschen nicht so einfach gestaltet ist logisches denken. Denn wenn man Software entwickelt muss man im Kopf jedes nur erdenkliche Szenario durchgehen um Bugs bzw. unerwünschtes Verhalten zu unterbinden. Und das jedes System auf der Welt Bugs hat entspricht auch nicht der Richtigkeit. Nicht immer handelt es sich um Bugs also um ein tatsächlich fehlerhaftes Programm. Meistens handelt es sich einfach um „Denkfehler“. Also kein wirklicher Fehler im Prgrammcode, sondern ein Szenario und ungewolltes Verhalten welches beim programmieren nicht bedacht/berücksichtigt wurde.
@Melvin
Die Fehler sind sehr einfach aufzuspüren. Und ich wusste von diesem Fehler tatsächlich schon seit Jahren. Apple kämpft nicht zum ersten mal mit solchen lapidaren Fehlern. Offensichtlich arbeiten in der Softwareentwicklung bei Apple tatsächlich einige Anfänger ^^ Solche Bugs, was eigentlich keine wirklichen Bugs sind, sind typische Anfängerfehler. Das bei Apple einige Anfänger arbeiten zeigt dass sie es immer noch nicht gebacken bekommen haben, solches Verhalten im Programmcode zu unterbinden.
Jetzt mal ehrlich: diese realitätsferne Art der Bedienung wie im Video, nur durch mit irgendwelcher „unlogischen“ Klickerei einen Fehler zu finden, kann auch einem besten Programmierer der Welt nicht einfallen, wenn er sein Programm prüft.
Na dann stellt der beste Programmierer eben den besten Fingerakrobaten ein :-)…
Wahrscheinlich gab es in den Betaversionen 10 ähnliche Fehler. Diese hat man gefunden und diesen hier nicht. So ist das in der Softwareentwicklung nunmal.
Weil die Mitarbeiterinnen und Mitarbeiter dort doof und allein darauf konditioniert sind, arme Konsumenten von ihren Schrottgeräten abhängig zu machen und ihnen Geld im Übermaß aus der Tasche zu ziehen, ohne Gegenwert zu bieten.
Was für ein sinnbefreiter Kommentar!
Eben nicht. Voll zutreffend. Nimm doch mal Apple Brille ab.
Endlich mal nen Geiler Kommentar :-)
Mit dem Pay Bug könnte man virtuelle Euronen überweisen!! Ganz nach der Eula alles geht nix muss :-)
jedes feature bedeutet neue risiken. dabei addieren sich die risiken nicht einfach, sie multiplizieren sich. in der wechselwirkung mit anderen features (wie hier) potenzieren sie sich sogar.
Wie kommt man auf sowas?
das frage ich mich auch immer wieder aufs neue :D
Er hat die tiefe Stimme von Horst Schlemmer.
Da kann Face ID noch tausendfach so sicher sein, wenn die Software zu doof ist
Hmm… da fällt mit ein Artikel ein der nicht allzu alt ist: https://www.ifun.de/privatsphaere-als-kaufgrund-apple-geht-in-die-offensive-128573
Running Gag
Die meisten wissen doch gar nicht wie VoiceOver richtig funktioniert. Die Wahrscheinlichkeit das so etwas zur Gefahr werden könnte ist gleeich 0.
Das hat mittlerweile Tradition :)
Das zieht sich wie ein roter Faden durch die Software-Qualität von Apple.
„Sperrbildschirm überlistet: iOS 12.0.1 gewährt Fotozugriff“
„Bildschirmzeit: Kinder tricksen mit Neu-Installationen und iMessage“
Wecker geht nicht nach Zeitumstellung oder Schaltjahr
Boot loops nach empfang von Nachrichten
es ist nicht mehr lustig
Sollten die Daten nicht VERSCHLÜSSELT sein, wenn das iPhone gesperrt ist?
Also selbst durch einen Bug sollten doch – sofern der Code nicht eingegeben wird oder mit Face/Touch-ID keine Daten angezeigt werden?!
Es gibt Daten, die beim ersten Anmelden nach dem Neustart entschlüsselt werden und dann entschlüsselt bleiben, bis das Gerät neu gestartet oder heruntergefahren wird. Fotos gehören offensichtlich dazu, sonst müssten man bspw. für jedes Foto iOS entsperren, das gleiche gilt für bestimmte Passwörter/Token wie z.B. WLAN. Ob Apple für Kontakte und Nachrichten den Sicherheitsstatus ändert, wenn man in den Einstellungen bspw. ändert, dass diese im Sperrbildschirm nicht zu bearbeiten sind, kann ich nur hoffen.
Bei Apps kann der Entwickler festlegen, welche Daten wann ver-/entschlüsselt werden.
Danke!
Wobei sich mir nicht erschliesst, weshalb die Fotos nicht verschlüsselt sein können im gesperrten Zustand. (Die Kamera kann ja trotzdem benutzt werden um neue Fotos zu schiessen)
Meine Vermutung ist, dass nur alle Fotos zusammen verschlüsselt / entschlüsselt werden, nicht jedes einzeln. D.h. zum Speichern eines neuen Fotos müsste man im gesperrten Zustand iOS erst entsperren, um alle Fotos zu entschlüsseln, damit das neue (was ja zusammen mit den anderen verschlüsselt wird) gespeichert werden kann.
Das deckt sich auch mit den Beobachtungen bei verschiedenen Fotos-im-gesperrten-Zustand-Lücken, wo z.B. die Fotos, auf die im Sperrzustand zugegriffen wird, anhand des Datums + Uhrzeit von iOS bestimmte wurden (was früher irgendwann mal schief ging und damit der Zugriff auf mehr Fotos möglich war).
Im Apfel ist -wie sollte es denn auch anders sein?- der Wurm. …