iPhones mit iOS 11: Gravierende Sicherheitslücke bringt eure Fotos in Gefahr

Florian Matthey
3

Es ist schon wieder passiert: Apple hat eine Lücke im Sperrbildschirm des iPhone übersehen. Fremde können so auf Daten zugreifen, die eigentlich gesperrt sein sollten. Dieses Mal sind eure Fotos in Gefahr.

iPhones mit iOS 11: Gravierende Sicherheitslücke bringt eure Fotos in Gefahr

iOS 11 mit iPhone 5s bis iPhone 8: Schon wieder eine Sperrbildschirm-Lücke

Irgendwie scheint Apple Probleme damit zu haben, den Sperrbildschirm des iPhone so zu gestalten, dass eure Daten wirklich sicher sind: Immer wieder machen Tricks die Runde, die es erlauben, über die absichtlich eingeschränkten Zugriffsmöglichkeiten einen weiterreichenden Zugriff auf Daten zu bekommen. Beim iOS 10 war es zumindest in einer Beta-Version möglich, Nachrichten ohne Passcode- oder Touch-ID-Eingabe auch dann zu verschicken, wenn der Benutzer diese Funktion nicht freigegeben hatte. Im iOS 9 war ein Zugriff auf Fotos und Kontakte möglich.

68.940
Fünf Top-Features in iOS 11

iOS-11-Sicherheitslücke erlaubt Zugriff auf und Versenden von Fotos

Der YouTuber Filip, der den Kanal EverythingApplePro betreibt, berichtet, dass es sich bei der jetzt von iDeviceHelp entdeckten Sperrbildschirm-Sicherheitslücke im iOS 11 um den 21. (!) Vorfall dieser Art mit einer neuen iOS-Version handelt – sogar dann, wenn man nur die Vorfälle zählt, über die Filip selbst ein Video gemacht hat. Der Trick funktioniert sowohl mit der jüngsten Version 11.0.3 als auch der Beta von iOS 11.1.

Der Trick funktioniert so: Derjenige, der ihn ausnutzen will, muss erst einmal die Telefonnummer des betroffenen iPhone kennen. Die lässt sich aber dadurch herausfinden, dass der Benutzer Siri auffordert, ein Telefonat zu führen oder einfach nur die eigenen Informationen anzuzeigen – das geht regulär vom Sperrbildschirm aus, wenn der Benutzer dies nicht blockiert hat. Dann muss der „Angreifer“ das iPhone von einem anderen Gerät anrufen. Auf dem angerufenen Gerät lässt sich dann die Option auswählen, dem Anrufer eine Nachricht zu schicken.

Hier müssen dann drei verschiedene Emojis eingetippt werden. Im Anschluss muss der Angreifer dann Siri aufrufen und den Sprachassistenten auffordern, die Einstellungen zu öffnen. Siri erklärt dann, dass der Benutzer zunächst seinen Passcode eingeben oder sich mit Touch ID anmelden muss. Wer dann den Ein-/Ausschalten-Knopf drückt, das iPhone erneut anruft und erneut die Funktion des Nachrichtensendens auswählt, kann dort auch weitere Optionen aufrufen – und zwar auch auf Fotos zugreifen. Unbefugte können die Fotos dann sogar über die Nachrichtenfunktion an sich selbst senden.

Google Pixel 2 XL vs. iPhone 8 Plus: Innovation gegen Langeweile

Warum bekommt Apple den Sperrbildschirm einfach nicht lückenlos hin?

Es ist davon auszugehen, dass Apple diese Sicherheitslücke bald mit einem Softwareupdate schließen wird. Dennoch stellt sich die Frage, warum es das Unternehmen einfach nicht schafft, den Sperrbildschirm so zu gestalten, dass solche Tricks nicht möglich sind. Die Auswirkungen sind natürlich beschränkt – der Angreifer braucht physischen Zugriff aufs iPhone und kann dann nur auf Fotos, nicht auf andere Informationen zugreifen. Je nachdem, wie privat die auf einem iPhone gespeicherten Fotos sind, ist diese Sicherheitslücke dann aber doch ziemlich dramatisch. Was meint ihr: Darf so etwas mal vorkommen oder muss Apple seine Herangehensweise ändern?

Weitere Themen: iOS 11, Apple iPhone, Apple