Sperrbildschirm überlistet: iOS 12.0.1 gewährt Fotozugriff

Trotz Passcode-Schutz und eingeblendetem Sperrbildschirm lassen sich private Fotos von iPhone-Modellen mit aktivierter Siri-Sprachassistentin über Umwege exportieren und einsehen.

Der System-Fehler lässt sich auch im aktuellen iPhone-Betriebssystem iOS 12.0.1 noch problemlos ausnutzen. Aufgespürt von dem iOS-Enthusiasten Jose Rodriguez, handelt es sich bei der im eingebetteten Video demonstrierten Lücke um einen Fehler der von Apple bereitgestellten Sprachausgabe VoiceOver.

Wird diese aktiviert, muss der Angreifer nur noch einen Anruf initiieren und dieser mit der Option „Nachricht“ > „Eigene…“ ablehnen. Durch gekonnte Fingerakrobatik lässt sich anschließend durch das vorhandene Foto-Archiv navigieren. Die hier abgelegten Schnappschüsse können der Blanko-Nachricht hinzugefügt und so sowohl eingesehen als auch exportiert werden.

Anwender, die ihre Geräte von dem nicht autorisierten Zugriff auf ihre Fotos schützen wollen, müssen die Option „Siri im Sperrzustand erlauben“ bzw. „Mit Nachricht antworten“ deaktivieren. Diese können in den Geräte-Einstellungen unter „Face ID & Code“ > „Im Sperrzustand Zugriff erlauben“ ausgeschaltet werden.

Danke Ben.