Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Schwachstelle in iOS 15: Zugriff auf Notizen ohne Passcode möglich

Apple hat offenbar eine Sicherheitslücke, die bereits in iOS 14.8 schlummerte, in der soeben erschienenen neuen Ausgabe des iPhone-Betriebssystems noch nicht behoben. Die Schwachstelle lässt sich zwar nicht aus der Ferne ausnutzen, sodass Hacker sie nicht für kriminelle Zwecke einsetzen können. Wer Zugriff auf ein gesperrtes Smartphone aus Cupertino hat, kann allerdings auf bestimmte Informationen zugreifen, welche auf dem Gerät gespeichert sind. Allerdings gibt es einige Hürden zu überwinden.


Siri und Voice Over werden wieder einmal zu "Hackerwerkzeugen"
Dem Sicherheitsforscher Jose Rodiguez gelang es zum wiederholten Mal, den Sperrbildschirm eines iPhones zu umgehen. Das Ergebnis seiner Untersuchung dokumentierte er mit einem Video, das er auf jetzt YouTube veröffentlichte. Austricksen konnte er die mit einem Passcode und Face ID gesicherte Sperre wie schon in früheren Fällen auch diesmal mithilfe von Siri. Hierzu befahl Rodriguez dem Sprachassistenten zunächst, Voice Over zu aktivieren, was dieser anstandslos erledigte. Anschließend öffnete er das Kontrollzentrum und rief von dort aus die Notizen-App auf, welche erwartungsgemäß einen neuen leeren Eintrag anzeigte.


Im nächsten Schritt startete der Sicherheitsforscher wiederum mithilfe des Kontrollzentrums die Stoppuhr. Nach zahlreichen Wisch- und Tippgesten öffnete er dann erneut die Notizen-App. Diese gewährte nunmehr Zugriff auf ihre Datenbank mit allen bereits gespeicherten Einträgen. Mithilfe des Rotors von Voice Over ließen sich die Inhalte, zu denen in Rodriguez' Fall unter anderem Texte, eine Audioaufnahme und ein Kontakt gehörten, an ein zweites iPhone übermitteln.

Sicherheitsexperte kritisiert Apples Bug-Bounty-Programm
Ein derartiger Angriff dürfte allerdings nicht auf sämtlichen iPhones mit iOS 14.8 oder iOS 15 gelingen, da einige Voraussetzungen erfüllt sein müssen. Neben dem aktivierten Sprachassistenten erfordert er die Möglichkeit, vom Sperrbildschirm aus auf das Kontrollzentrum zugreifen zu können. Darüber hinaus muss dieses Schaltflächen für die Notizen-App und die Uhr enthalten. Jose Rodriguez hat die Sicherheitslücke veröffentlicht, ohne Apple zuvor in Kenntnis zu setzen. Der Sicherheitsforscher will damit laut AppleInsider auf die Probleme von Apples Bug-Bounty-Programm aufmerksam machen. Er kritisiert unter anderem, dass der iPhone-Konzern sich für die Behebung von Sicherheitslücken viel zu lange Zeit lasse. Außerdem sind seiner Ansicht nach die ausgezahlten Prämien deutlich zu niedrig.

Kommentare

heubergen23.09.21 18:58
Und in der Beta gab es den Fehler nicht oder spielt sich da jemand nur auf und anstatt den Fehler frühzeitig zu melden wenn noch nicht viele User betroffen sind melden sie es erst wenn es schon draussen ist?
-1
Marcel Bresink24.09.21 08:32
Du scheinst dem Irrtum zu unterliegen, Apple würde gemeldete Fehler tatsächlich korrigieren.
+3
iBert24.09.21 20:02
heubergen
Und in der Beta gab es den Fehler nicht oder spielt sich da jemand nur auf und anstatt den Fehler frühzeitig zu melden wenn noch nicht viele User betroffen sind melden sie es erst wenn es schon draussen ist?
Er hat es nicht Apple gemeldet, sondern ein YT-Video über diesen Fehler gedreht und wie er zu nutzen ist!
Wahrscheinlich verdient er bei YT mehr Geld mit diesem Video und das ist ein Armutszeugnis für Apple: Lieber dicke Dividenden an Aktionäre auszahlen, statt mal mehr Geld für entdeckte Sicherheitslücken zu bezahlen, was unser aller Sicherheit und Privacy zu gute kommen würde. Aktionäre sind Apple wohl wichtiger als ihre Kunden wie es scheint.....Sauschade.

In letzter Zeit nimmt Apple gefühlt jeden Fettnapf mit der erreichbar ist.
Objektiv ist relativ, subjektiv gesehen.
0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.