Erste Sicherheitslücke in iOS 15 entdeckt: Zugriff auf Notizen ohne Sperrcode möglich

Hallo und herzlich willkommen zu einem neuen Beitrag auf meinem Blog,

iOS 15 lässt sich seit Montagabend offiziell laden und installieren, doch das neue Betriebssystem hat es nicht leicht. Zum einen liegt der Verbreitungsgrad deutlich hinter dem von iOS 14 zum gleichen Zeitpunkt zurück, hier von mir berichtet. Augenscheinlich hat iOS 15 von seinem direkten Vorgänger iOS 14.8 eine Sicherheitslücke geerbt.

Notizen werden wieder kompromittiert

Zunächst einmal eines vorweg: Obwohl diese Sicherheitslücke existiert, müssen für die Ausnutzung dieser einige Hürden überwunden werden. Daher ist es fraglich, in welchem Ausmaß diese Lücke ausgenutzt werden kann. Sie ist dennoch ärgerlich, da sich gespeicherte Notizen auslesen lassen.

Siri und Voice Over leisten „Unterstützung“

Dem Sicherheitsforscher Jose Rodiguez gelang es zum wiederholten Mal, den Sperrbildschirm eines iPhones zu umgehen. Dazu nutzte er wie bei früheren versuchen wieder Siri und lies sie Voice Over aktivieren. Anschließend öffnete er das Kontrollzentrum und rief von dort aus die Notizen-App auf, welche erwartungsgemäß einen neuen leeren Eintrag anzeigte. Anschließend startete er die Stoppuhr im Control Center.  Nach zahlreichen Wisch- und Tippgesten öffnete er dann erneut die Notizen-App. Diese gewährte nunmehr Zugriff auf ihre Datenbank mit allen bereits gespeicherten Einträgen. Mithilfe des Rotors von Voice Over ließen sich die Inhalte, zu denen in Rodriguez‘ Fall unter anderem Texte, eine Audioaufnahme und ein Kontakt gehörten, an ein zweites iPhone übermitteln. Das nachfolgende Video dokumentiert diesen Versuch:

Reagiert Apple zu langsam?

Wie bereits angedeutet, müssen einige Voraussetzungen erfüllt sein. Neben einem aktivierten Sprachassistenten bedarf es den Zugriff im Control Center aus dem Sperrbildschirm heraus und dann müssen dort noch die Notizen-App sowie die Stoppuhr als Schaltfläche hinterlegt sein.

Ungewöhnlich ist aber, dass Rodriguez diese Sicherheitslücke so schnell und ohne Apple in Kenntnis zusetzen veröffentlicht hat. Er will damit seinen Unmut ausdrücken, wie Apple gemeldete Sicherheitslücken behandelt. Der iPhone-Konzern reagiere zu langsam und die Prämien für das Melden sei viel zu niedrig.

Macht´s gut und bis zum nächsten Mal hier auf dem appletechnikblog, Euer Patrick a.k.a. Meister des Apfels

A731554B-C035-477E-B465-3D858E1AE352_1_201_a

Kaffeekasse

Spendiere mir einen Kaffee und unterstütze damit meinen Blog und mich bei der Arbeit

3,00 €

Kommentar verfassen

Betrieben von WordPress | Theme: Baskerville 2 von Anders Noren.

Nach oben ↑

%d Bloggern gefällt das: