Mit iOS 15 Security Exploit können Sie den Sperrbildschirm umgehen, um auf Notizen zuzugreifen

Mit iOS 15 Security Exploit können Sie den Sperrbildschirm umgehen, um auf Notizen zuzugreifen 1

Apple kürzlich kritische Sicherheitslücken mit iOS 14.8 behoben. Eine neue iOS-Sicherheitslücke, die der Forscher José Rodriguez entdeckt hat, ermöglicht es Angreifern jedoch, den iPhone-Sperrbildschirm zu umgehen und auf die Notes-App zuzugreifen, indem sie eine Kombination aus VoiceOver und gängigen Freigabetools nutzen.

  

Am Montag nahm Rodriguez zu YouTube um den Exploit zu zeigen, der sowohl auf iOS 14.8 als auch auf iOS 15 lauffähig ist. Um den Sperrbildschirm des iPhones zu umgehen, bat Rodriguez im Video zunächst Siri, VoiceOver einzuschalten und im Kontrollzentrum zu Notizen zu navigieren. Ein neues Notizfeld wird geöffnet, aber zu diesem Zeitpunkt werden keine Benutzerinhalte angezeigt. Rodriguez rief das Kontrollzentrum auf und öffnete die Stoppuhrfunktion. Als nächstes greift er über VoiceOver auf die zuvor geöffnete Notes-App zu.

Anstatt das Leere zu zeigen Note, Rodriguez wurde Zugriff auf die Notes-Datenbank einschließlich gespeicherter Inhalte gewährt. Rodriguez hatte ein Beispiel gerettet Note mit Text, einer Audioaufnahme, einem HTML-Link, einer Kontaktkarte und mehr. Dann könnte man den Rotor des VoiceOver verwenden, um die Notiz auszuwählen und zu kopieren, die auf ein zweites iPhone exportiert werden kann. In einem der gezeigten Szenarien wird das Zielgerät vom zweiten iPhone angerufen. Die böswilligen Akteure können den Anruf ablehnen und den kopierten Text in eine benutzerdefinierte Nachrichtenantwort einfügen. Alternativ kann der Text in Nachrichten eingefügt werden, wenn das zweite iPhone eine SMS an das angegriffene Gerät sendet.

Zum Glück sind mit dieser Sicherheitsanfälligkeit mehrere Vorbehalte verbunden. Zunächst einmal benötigt der Angreifer physischen Zugriff auf das iPhone des Opfers. Zweitens muss auf dem Gerät Siri aktiviert sein, das Kontrollzentrum auf dem Sperrbildschirm verfügbar sein und Notizen und Uhr über das Kontrollzentrum zugänglich sein. Um die erfassten Daten zu übertragen, muss der Angreifer die Telefonnummer des Opfers kennen, um wie zuvor beschrieben anzurufen oder eine Nachricht zu senden. Außerdem funktioniert dieser Exploit nicht mit passwortgeschützten Notizen.

Apple Rodriguez erhielt zuvor 25.000 US-Dollar für die Entdeckung einer weiteren Sicherheitslücke zur Umgehung des Sperrbildschirms, die den Zugriff auf Notes ermöglicht. Apple bezeichnete seine entdeckte Schwachstelle als unseren “Teilzugriffsfehler”, der zur teilweisen Extraktion sensibler Daten führte. Dies begrenzte seine Belohnungsauszahlung auf maximal 100.000 US-Dollar. Rodriguez erzählte AppleInsider dass er dieses Mal den Exploit hochgeladen hat YouTube anstatt es zu melden Apple’s Bug Bounty-Programm, weil er hofft, die Schwierigkeiten mit der Initiative aufzuklären.

Obwohl es für böswillige Akteure eine Herausforderung wäre, diese Sicherheitsanfälligkeit auszunutzen, können Sie Siri einfach deaktivieren oder den Sperrbildschirmzugriff auf das Kontrollzentrum in den Einstellungen für Gesichts-ID und Passcode einschränken, um sicher zu bleiben, bis ein Fix veröffentlicht wird. Sie können Ihre Notizen auch mit dem Passcode schützen.

[via AppleInsider]