Auch der Sperrbildschirm von iOS 7 hat ein Leck

Wer flinke Finger hat, kann bei einem gesperrten iOS-Gerät ohne Passcode auf sämtliche Fotos zugreifen und diese auch direkt auf das Facebook-Profil des Besitzers stellen.

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 57 Beiträge
Von
  • Ronald Eikenberg

Das Austricksen des iOS-Sperrbildschirms hat bei Hackern inzwischen Tradition. Nun ist es auch bei der gerade veröffentlichten iOS-Version 7 gelungen, ihn zu umgehen und auf Bereiche des Systems zuzugreifen, die eigentlich erst nach Eingabe der PIN zugänglich sein sollten.

Bei iOS 7 kann man über das neu eingeführte Kontrollzentrum (Control Center) am unteren Bildschirmrand einige häufig genutzte, aus Sicherheitssicht eigentlich unkritische Funktionen wie Taschenlampe, Kamera oder Uhr aufrufen, ohne das Gerät entsperren zu müssen. Allerdings kann man sich über eine bestimmte Tastenfolge darüber wiederum bis zum Multitasking-Menü weiter hangeln, über das man die Kamera-App in dem Modus erreicht, der eigentlich erst nach dem Entsperren des iOS-Geräts erreichbar sein sollte – nämlich mit Vollzugriff auf alle bisher geschossenen Fotos und Videos.

Wir konnten die in dem YouTube-Clip demonstrierten Schritte nach einigen Anläufen tatsächlich nachvollziehen.

Über AirDrop lassen sich diese schnell auf ein anderes iOS-Gerät übertragen, ferner kann man über das Teilen-Menü Mails im Namen des Besitzers verschicken sowie Beiträge bei Facebook und Twitter absetzen. Das kann für den Besitzer durchaus unangenehme Folgen haben; insbesondere dann, wenn auch noch private Fotos aus der Galerie angehängt werden. heise Security konnte dieses Problem mit einem iPhone 4 mit iOS 7.0 und einem iPhone 5s mit iOS 7.0.1 nachvollziehen.

Wer auf Nummer sicher gehen will, sollte den Zugriff auf das Kontrollzentrum einschränken.

Gegenüber AllThingsD erklärte Apple, dass man das Problem sehr ernst nehme und die Lücke mit einem der nächsten Software-Updates beseitigen wolle. In der Vergangenheit hat Apple stets Wort gehalten und die Lockscreen-Bugs zeitnah behoben. Bis Apple das Problem in den Griff bekommen hat, kann man sich behelfen, indem man unter "Einstellungen, Kontrollzentrum" die Option "Zugriff im Sperrbildschirm" deaktiviert.

Dies hat noch einen weiteren Vorteil: Geht das iOS-Gerät verloren, kann der Finder darüber dann auch nicht mehr den Flugmodus aktivieren, was dazu führen würde, dass es nicht mehr über "Mein iPhone suchen" auffindbar ist. Konsequenterweise sollte man dann aber auch über "Einstellungen", "Allgemein" und "Code-Sperre" bzw. "Code und Fingerabdrücke" die Sprachsteurung Siri für den Sperrzustand abschalten, da man den Flugmodus auch per Sprachbefehl einschalten kann. Hundertprozentigen Schutz bietet aber auch dies nicht – im Zweifelsfall zieht der Finder des Geräts einfach die SIM-Karte raus, um nicht getrackt zu werden. (rei)