Apple-Kunden reingelegt und finanziell geschädigt: Zwei-Faktor-Authentifizierung hätte sie geschütztVorherige Artikel
Apple vs. Politik: Schwache Verschlüsselung hilft den TerroristenNächster Artikel

iOS 12: Neuer Bug gewährt Foto-Zugriff bei gesperrtem Bildschirm

iOS, iPhone, News
iOS 12: Neuer Bug gewährt Foto-Zugriff bei gesperrtem Bildschirm
Ähnliche Artikel

Erneut wurde der Passwortschutz von iOS 12 ausgehebelt. Wieder waren es die Sprachausgabefunktionen des iPhones, die einem Angreifer Zugriff auf die Fotos auf dem Gerät verschafft haben. Apple ist über die Probleme informiert worden. Wann eine Lösung verfügbar ist, ist noch nicht klar.

Apple hat derzeit einige Probleme mit der Zuverlässigkeit der Bildschirmsperre am iPhone unter iOS 12.

Nachdem er kürzlich erst einige Schwachstellen in Verbindung mit den Bedienungshilfen am iPhone aufgedeckt hatte, stieß der Sicherheitsforscher Jose Rodriguez nun auf eine ganz ähnlich geartete Lücke.

Hier klicken, um den Inhalt von YouTube anzuzeigen.
Erfahre mehr in der Datenschutzerklärung von YouTube.

Wieder hat er das nötige Vorgehen in einem Video dokumentiert. Wieder ist die Sprachausgabe Teil des Problems.

Fotos von Nutzern können versendet werden

Diesmal funktioniert der Angriff über eine SMS, die dem Opfer zugesandt wird. Hierzu muss die Rufnummer des iPhones bekannt sein, die sich der Angreifer aber auch von Siri vorlesen lassen kann.

Sodann kann der Angreifer eine Antwort verfassen und dabei auf das Kamera-Icon klicken. Wenn er danach auf eine bestimmte Weise Siri aufruft und anschließend den Bildschirm berührt, kann er durch die Fotos auf dem Gerät blättern und sie zu der Nachricht hinzufügen, die sich anschließend versenden lässt.

Apple ist über das Problem wie auch die zuvor entdeckte Schwachstelle unterrichtet worden.

Die Anfälligkeit ist auch unter iOS 12.0.1 vorhanden.

Ob Apple den Bug in iOS 12.1 beseitigen wird, wird sich noch zeigen.

Keine News mehr verpassen! Unsere App für iOS und Android mit praktischer Push-Funktion.

0
Would love your thoughts, please comment.x