Wieder einmal ist es gelungen, den Sperrbildschirm von iOS über Siri zu umgehen. Sowohl Geräte mit iOS 9 als auch mit iOS 10 bis hin zur aktuellen dritten Beta-Version von iOS 10.12 sind davon betroffen. Ein Angreifer kann über die Schwachstelle Zugriff auf die Kontakte und die Fotos eines Opfers erhalten.
Um die Sicherheitslücke auszunutzen, müssen folgende Schritte durchgeführt werden:
- Zielgerät anrufen, auch via Facetime möglich (ggf. Siri "Wer bin ich?" fragen, um die Telefonnummer eines Gerätes zu erfahren)
- Mit Nachricht antworten
- Siri bitten, "Voice Over" zu aktivieren
- Doppelt auf die Empfänger-Leiste tippen, halten und gleichzeitig eine Taste auf der Tastatur drücken, ggf. mehrfach versuchen, bis das Bearbeiten des Empfängers möglich ist
- Siri bitten, "Voice Over" zu deaktivieren
- Über Buchstaben auf der Tastatur Kontakte durchsuchen
- Einen Kontakt mit einem "i"-Symbol auswählen und auf "i" klicken
- Kontakt öffnet sich (Zugriff auf Kontakte möglich)
- Einen neuen Kontakt erstellen
- Ein Foto für den Kontakt auswählen (Zugriff auf Fotos möglich)
Eine entsprechende Demo findet man z.B. unter youtube.com.
Werbeblocker aktiv?
Vermutlich aufgrund eines Werbeblockers kann an dieser Stelle leider keine Werbung angezeigt werden. Als Blog ist diese Website jedoch darauf angewiesen, um diverse Kosten abdecken zu können. Vielleicht möchtest du Servaholics ja in deinem Werbeblocker als Ausnahme hinzufügen und so unterstützen? 🙂
Wie üblich ist die bislang einzige Möglichkeit, sich vor dieser Lücke zu schützen, Siri für den Sperrbildschirm in den Einstellungen (Einstellungen > Siri > Zugriff im Sperrbildschirm) zu deaktivieren.
Quelle: apfelpage.de