Menü
Mac & i

iOS 12: VoiceOver-Fehler gibt Angreifern Zugriff auf Fotos

Erneut ist ein Sperrbildschirm-Bug auf dem iPhone aufgetaucht. Er erlaubt auch das Exfiltrieren von Bildern.

Von
vorlesen Drucken Kommentare lesen 1 Beitrag
iOS 12: VoiceOver-Fehler gibt Angreifern Zugriff auf Fotos

Eigentlich sind die Fotos unsichtbar, doch VoiceOver erlaubt es, sie zu erreichen und einzusetzen.

(Bild: Screenshot YouTube / videosdebarraquito)

Der Lockscreen des iPhone lässt sich erneut von Angreifern, die im Besitz des Gerätes sind, zum missbräuchlichen Zugriff auf eigentlich geschützte Daten nutzen – zumindest unter bestimmten Umständen. Nachdem Apple mit iOS 12.0.1 mehrere Sperrbildschirm-Sicherheitslücken geschlossen hatte, ist nun eine weitere aufgetaucht. Sie stammt einmal mehr vom bekannten iOS-Bastler Jose Rodriguez, der auf solche Fehler spezialisiert ist und auch die letzten Bugs an Apple gemeldet hatte.

Diesmal (siehe Video) verwendet Rodriguez einen Fehler im mit iOS mitgelieferten Screenreader VoiceOver, einer Bedienungshilfe für das Sehvermögen, um Fotos auf einem gesperrten Gerät abzugreifen und sogar zu exfiltrieren, also an eine andere Person zu senden. Das Sicherheitsleck steckt auch noch in der aktuellen iOS-Version 12.0.1 und beginnt mit einem Anruf von außen, den der Angreifer startet – er muss die Nummer des Gerätes also kennen oder sie auf anderem Wege, etwa durch einen Anruf auf dem eigenen Handy mit aktivierter Caller-ID via Siri, herausfinden.

Im weiteren Verlauf nutzt der Angreifer Siri zur Aktivierung von VoiceOver und erreicht in mehreren Schritten einen Dialog der Nachrichten-App. Wie sich in diesem zeigt, sind die darin regulär verwendbaren Fotos im gesperrten Gerätezustand zwar versteckt, allerdings lassen sie sich über VoiceOver und Navigationsgesten erreichen und in ein Nachrichten-Fenster einkopieren (und dann auch sehen). Von hier aus ist dann auch eine Exfiltrierung möglich.

Von dem Bug nicht betroffen sind Nutzer, die den Zugriff auf Siri im gesperrten Gerätezustand unterbinden, was in den Sicherheitseinstellungen des iPhone möglich ist. Dies blockiert dann aber auch "Hey Siri", wenn das Gerät gesperrt ist. Apple ist über den Bug informiert und dürfte ihn mit der nächsten iOS-12-Version beheben. Diese ist in den kommenden Wochen zu erwarten.

Der nächste Lockscreen-Bypass – diesmal in iOS 12.0.1 (Video: Jose Rodriguez).

(bsc)