iOS 7: Wieder einmal mit Sicherheitslücke im Lock Screen

von

Den Lock Screen des iOS 7 plagt wieder einmal eine Sicherheitslücke: Mit einer simplen Abfolge von Befehlen lässt sich die Codesperre insoweit austricksen, als dass Unbefugte Zugriff auf Fotos und Sharing-Funktionen erhalten.

iOS 7: Wieder einmal mit Sicherheitslücke im Lock Screen

Ein Video des iPhone- und iPad-Benutzers Jose Rodriguez zeigt, wie das Ganze funktioniert: Zunächst muss der Benutzer die Kamera des iPhone mit iOS 7 aus dem Lock Screen heraus verwenden, um die Foto-App im Hintergrund geöffnet zu halten. Anschließend muss er das Kontrollzentrum vom unteren Bildschirmrand starten. Über das Kontrollzentrum muss er dann die “Uhr”-App öffnen.

Ist diese geöffnet, muss der Benutzer als nächstes den Ein-/Ausschalten-Knopf gedrückt halten und in dem dann auftauchenden Dialog “abbrechen” drücken. Als Nächstes lässt sich durch einen Doppelklick auf dem Home-Button – der zweite Klick muss etwas länger sein – die Multitasking-Übersicht öffnen.

Hier lässt sich jetzt die Kamera-App wieder aufrufen – und mit ihr auch alle Fotos, die der Benutzer zuletzt mit dem iPhone aufgenommen hat. Diese lassen sich dann per Mail, Twitter oder Facebook mit dem Account des rechtmäßigen iPhone-Besitzers an andere Personen verschicken. Wie das Video zeigt, funktioniert das Ganze auch mit einem iPad.

Es ist nicht das erste Mal, dass die Codesperre des Lock Screen nicht so funktioniert, wie es eigentlich vorgesehen ist: Entsprechende Sicherheitslücken gab es bereits im iOS 5 sowie im iOS 6.1.3. Das Risiko durch die Sicherheitslücke ist begrenzt, da sich offenbar wirklich nur auf die Fotos und die Sharing-Funktionen zugreifen lässt – das ist aber ärgerlich genug.

Apple hat bereits auf das Video reagiert und angekündigt, das Problem bald mit einem Software-Update zu beheben.

iPhone-Display kaputt? Akku zu schnell leer? Kein Problem: Display oder Akku selbst tauschen mit den Komplettsets zur iPhone-Display-Reparatur oder dem iPhone-Akku-Wechsel von GIGA & Fixxoo!

Weitere Themen: goto fail – CVE-2014-1266: Die SSL-Schwachstelle in OS X und iOS, Apple


Kommentare zu diesem Artikel

Neue Artikel von GIGA APPLE

Anzeige
GIGA Marktplatz