Schwachstelle in iOS 15: Zugriff auf Notizen ohne Passcode möglich
Apple hat offenbar eine Sicherheitslücke, die bereits in iOS 14.8 schlummerte, in der soeben erschienenen neuen Ausgabe des iPhone-Betriebssystems noch nicht behoben. Die Schwachstelle lässt sich zwar nicht aus der Ferne ausnutzen, sodass Hacker sie nicht für kriminelle Zwecke einsetzen können. Wer Zugriff auf ein gesperrtes Smartphone aus Cupertino hat, kann allerdings auf bestimmte Informationen zugreifen, welche auf dem Gerät gespeichert sind. Allerdings gibt es einige Hürden zu überwinden.
Siri und Voice Over werden wieder einmal zu "Hackerwerkzeugen"Dem Sicherheitsforscher Jose Rodiguez gelang es zum wiederholten Mal, den Sperrbildschirm eines iPhones zu umgehen. Das Ergebnis seiner Untersuchung dokumentierte er mit einem Video, das er auf jetzt YouTube veröffentlichte. Austricksen konnte er die mit einem Passcode und Face ID gesicherte Sperre wie schon in früheren Fällen auch diesmal mithilfe von Siri. Hierzu befahl Rodriguez dem Sprachassistenten zunächst, Voice Over zu aktivieren, was dieser anstandslos erledigte. Anschließend öffnete er das Kontrollzentrum und rief von dort aus die Notizen-App auf, welche erwartungsgemäß einen neuen leeren Eintrag anzeigte.
Im nächsten Schritt startete der Sicherheitsforscher wiederum mithilfe des Kontrollzentrums die Stoppuhr. Nach zahlreichen Wisch- und Tippgesten öffnete er dann erneut die Notizen-App. Diese gewährte nunmehr Zugriff auf ihre Datenbank mit allen bereits gespeicherten Einträgen. Mithilfe des Rotors von Voice Over ließen sich die Inhalte, zu denen in Rodriguez' Fall unter anderem Texte, eine Audioaufnahme und ein Kontakt gehörten, an ein zweites iPhone übermitteln.
Sicherheitsexperte kritisiert Apples Bug-Bounty-ProgrammEin derartiger Angriff dürfte allerdings nicht auf sämtlichen iPhones mit iOS 14.8 oder iOS 15 gelingen, da einige Voraussetzungen erfüllt sein müssen. Neben dem aktivierten Sprachassistenten erfordert er die Möglichkeit, vom Sperrbildschirm aus auf das Kontrollzentrum zugreifen zu können. Darüber hinaus muss dieses Schaltflächen für die Notizen-App und die Uhr enthalten. Jose Rodriguez hat die Sicherheitslücke veröffentlicht, ohne Apple zuvor in Kenntnis zu setzen. Der Sicherheitsforscher will damit laut AppleInsider auf die Probleme von Apples Bug-Bounty-Programm aufmerksam machen. Er kritisiert unter anderem, dass der iPhone-Konzern sich für die Behebung von Sicherheitslücken viel zu lange Zeit lasse. Außerdem sind seiner Ansicht nach die ausgezahlten Prämien deutlich zu niedrig.