Neuer iPhone-Exploit gibt via Lockscreen Zugriff auf Fotos & Co

Apple_logo_black.svgZugegeben: Verdammt umständlich ist die Methode schon, die man im YouTube-Kanal iDeviceHelp schildert, um über den Lockscreen an diverse sensible Daten wie Fotos oder auch die persönlichen Informationen zum Besitzer des Gerätes zu gelangen. Nichtsdestotrotz – hat ein Angreifer erst einmal ein entsprechendes iPhone in den Händen, wird er sich redlich bemühen, bis er dieses endlich geknackt hat. Das anzugreifende Handy wird angerufen und daraufhin der Dialog zum Senden einer Antwortnachricht auf diesem geöffnet. Nun wird Siri instruiert, die VoiceOver-Bedienungshilfe zu aktivieren.

Die weiteren Schritte erfordern nun einiges an Schnelligkeit beim Angreifer. Im nachfolgenden Video ist der Exploit einmal dargestellt:

Aktivieren Sie JavaScript um das Video zu sehen.
Video-Link: https://youtu.be/LWJG5I8xCDU

Der YouTube-Kanal EverythingApplePro behauptet, dass die Lücke alle Devices die mit mindestens iOS 8.0 bestückt sind, betroffen seien. Bei AppleInsider hingegen konnte man den Exploit zwar auf den meisten Devices replizieren, das iPhone 7 und 7 Plus hätten sich aber geweigert mitzuspielen. Auch wenn Apple mittlerweile über das Problem informiert worden ist, sollten alle besorgten Besitzer eines iPhones die Unterstützung von Siri im Lockscreen über die Einstellungen deaktivieren. Die entsprechende Option dazu findet ihr in folgendem Untermenü:

siri-lockscreen-deaktivieren

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Benjamin Mamerow

Blogger, stolzer Ehemann und passionierter Dad aus dem Geestland. Quasi-Nachbar vom Caschy (ob er mag oder nicht ;D ), mit iOS und Android gleichermaßen glücklich und außerdem zu finden auf Twitter und Google+. PayPal-Kaffeespende an den Autor. Mail: benjamin@caschys.blog

Das könnte dir auch gefallen…

Mit dem Absenden eines Kommentars willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

6 Kommentare

  1. Ich kann bis heute nicht verstehen, warum man auf einem SPERRBILDSCHIRM Daten verarbeiten muss. Das Ding hat den Namen doch nicht umsonst. Siri ist zudem schon mehrmals als Einfallstor im Lockscreen aufgefallen, da müsste doch mal ein Lernprozess einsetzen. 😉

  2. Reicht es nicht „Mit Nachricht antworten“ zu deaktivieren?

  3. Ich habe mehrere Dinge deaktivert, die dafür nötig wären.
    Zb. Zugriff auf Controllcenter und Siri im Lockscreen.

  4. Dominik Goebel says:

    Ok, Zugriff auf die Fotos… wow…

  5. Wer sensible Daten auf dem Handy hat sollte in jedem Fall Siri deaktivieren. Jede zweite Sicherheitslücke läuft doch bei iOS über Siri.

  6. Zumindest auf dem iPhone 7 mit 10.1.1 funktioniert das nicht, hier wird die Nachfrage nach der eigenen (aber auch anderen Nummer) brav verweigert, wenn das Telefon gesperrt ist.

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.
Wir benutzen Cookies um die Nutzerfreundlichkeit der Webseite zu verbessern. Durch Deinen Besuch stimmst Du dem zu.