Neuer iPhone-Exploit gibt via Lockscreen Zugriff auf Fotos & Co
Zugegeben: Verdammt umständlich ist die Methode schon, die man im YouTube-Kanal iDeviceHelp schildert, um über den Lockscreen an diverse sensible Daten wie Fotos oder auch die persönlichen Informationen zum Besitzer des Gerätes zu gelangen. Nichtsdestotrotz – hat ein Angreifer erst einmal ein entsprechendes iPhone in den Händen, wird er sich redlich bemühen, bis er dieses endlich geknackt hat. Das anzugreifende Handy wird angerufen und daraufhin der Dialog zum Senden einer Antwortnachricht auf diesem geöffnet. Nun wird Siri instruiert, die VoiceOver-Bedienungshilfe zu aktivieren.
Die weiteren Schritte erfordern nun einiges an Schnelligkeit beim Angreifer. Im nachfolgenden Video ist der Exploit einmal dargestellt:
Der YouTube-Kanal EverythingApplePro behauptet, dass die Lücke alle Devices die mit mindestens iOS 8.0 bestückt sind, betroffen seien. Bei AppleInsider hingegen konnte man den Exploit zwar auf den meisten Devices replizieren, das iPhone 7 und 7 Plus hätten sich aber geweigert mitzuspielen. Auch wenn Apple mittlerweile über das Problem informiert worden ist, sollten alle besorgten Besitzer eines iPhones die Unterstützung von Siri im Lockscreen über die Einstellungen deaktivieren. Die entsprechende Option dazu findet ihr in folgendem Untermenü:
Ich kann bis heute nicht verstehen, warum man auf einem SPERRBILDSCHIRM Daten verarbeiten muss. Das Ding hat den Namen doch nicht umsonst. Siri ist zudem schon mehrmals als Einfallstor im Lockscreen aufgefallen, da müsste doch mal ein Lernprozess einsetzen. 😉
Reicht es nicht „Mit Nachricht antworten“ zu deaktivieren?
Ich habe mehrere Dinge deaktivert, die dafür nötig wären.
Zb. Zugriff auf Controllcenter und Siri im Lockscreen.
Ok, Zugriff auf die Fotos… wow…
Wer sensible Daten auf dem Handy hat sollte in jedem Fall Siri deaktivieren. Jede zweite Sicherheitslücke läuft doch bei iOS über Siri.
Zumindest auf dem iPhone 7 mit 10.1.1 funktioniert das nicht, hier wird die Nachfrage nach der eigenen (aber auch anderen Nummer) brav verweigert, wenn das Telefon gesperrt ist.