Dem Bastler Jose Rodriguez gelang es, die Schwachstelle zu finden – sie dürfte aber nur selten nachvollzogen werden. (Bild: Screenshot YouTube via AppleInsider)

Mit einem komplexen Tippmanöver lassen sich Kontakte und Fotos auf Apple-Geräten einsehen. Es ist nicht das erste Mal.

In iOS 12 stecken Bugs, die es vom Sperrbildschirm des iPhone aus erlauben, auf potenziell sensible Daten zuzugreifen. Apple hatte schon in der Vergangenheit mehrfach mit sogenannten Passcode Bypasses zu kämpfen; für iOS 12 sind die nun entdeckten Lücken die ersten ihrer Art. Entdeckt wurden die Fehler von dem iOS-Bastler Jose Rodriguez. Seinen Angaben zufolge handelt es sich um zwei Lücken, die es erlauben, Codesperre, Face ID oder Touch ID zu umgehen.

Kontakte und Fotos mit Mühe

Mit den Tricks ist es möglich, auf die im iPhone enthaltenen Kontakte sowie die Bildersammlung zuzugreifen, wie Rodriguez in zwei Videos (siehe unten) demonstriert. Allerdings lassen sich die Bugs nur mit recht viel Mühe ausnutzen – zudem ist für eine der Lücken ein zweites Telefon notwendig. Zuletzt muss außerdem die Sprachassistentin Siri auch bei gesperrtem Bildschirm bereitstehen – ein Feature, das sicherheitsbewusste Nutzer gerne abdrehen.

Siri, VoiceOver – und ein zweites iPhone

Im Rahmen des von Rodriguez demonstrieten Prozesses kommt unter anderem der Screenreader VoiceOver, ein Anruf eines zweiten iPhones, die Nachrichten-App sowie – beim zweiten Bypass – auch die Notizen-App zum Einsatz. Die erste komplexe Methode erlaubt ab einem bestimmten Moment die Erstellung neuer Kontakte und damit den Zugriff auf bereits vorhandene Informationen. Im Rahmen einer weiteren Lücke wird auch der Zugriff auf die Fotobibliothek eröffnet. Beim Einsatz beider Methoden muss man allerdings durchaus geschickt vorgehen. Ein komplettes Entsperren des Geräts ist zudem nicht möglich – also auch kein Zugriff auf andere Apps.

Immer wieder Angriffe auf den Sperrbildschirm

Das Verfahren von Rodriguez erinnert an einen ähnlichen Bypass im Rahmen von iOS 10. Solche Passcode-Lücken kommen allerdings regelmäßig vor. Apple schließt sie normalerweise zügig mit Updates. In diesem Fall reicht schon aus, besagten Siri-Zugriff vom Sperrbildschirm aus zu deaktivieren. Den zweiten Bypass kann man umgehen, indem man die Notiz-App mit einem Passwort sichert.

Zugriff auf Kontakte (Video: Jose Rodriguez).

(bsc)