Der Sicherheitsforscher Jose Rodriguez hat eine neue Schwachstelle in iOS entdeckt, die es Angreifern ermöglicht, einen gesicherten iPhone-Sperrbildschirm zu umgehen und auf Notizen zuzugreifen.
Die Sicherheitslücke, die unter iOS 14.8 und iOS 15 vorhanden ist und funktioniert, hat Rodriguez kürzlich auf seinem YouTube-Kanal vorgestellt. Um den Sperrbildschirm des jeweiligen iPhones zu umgehen, bittet Rodriguez zunächst Siri, VoiceOver zu aktivieren und navigiert zu Notizen im Kontrollzentrum. Wie erwartet wird ein neues Notizfeld angezeigt, ohne dass der Inhalt des Benutzers sichtbar ist.
Angreifer kann Notizen exportieren
Indem er das Kontrollzentrum erneut aufruft, wählt Rodriguez die Stoppuhr aus und öffnet sie. Nach einigen Tricksereien kann er die zuvor geöffnete Notizen-App per VoiceOver auswählen. Anstelle einer leeren Notiz gewährt iOS nun Zugriff auf die gesamte Notizen-Datenbank einschließlich gespeicherter Inhalte, die im Beispielfall eine Notiz mit Text, eine Audioaufnahme, einen HTML-Link, eine Kontaktkarte und mehr enthalten. Im weiteren Verlauf verwendet Rodriguez den Rotor von VoiceOver, um die Notiz auszuwählen und für den Export auf ein zweites iPhone zu kopieren. Im Anschluss wird das Zielgerät von einem zweiten iPhone angerufen. Nun kann der Angreifer den Anruf ablehnen und den kopierten Text in eine eigene Nachrichten-Antwort einfügen. Alternativ dazu kann der Text auch in Nachrichten eingefügt werden, wenn ein zweites Gerät eine SMS bzw. iMessage-Nachrichten an das Ziel-iPhone sendet.
Passwortgeschützte Notizen bleiben von der Schwachstelle unberührt
Obwohl die Schwachstelle natürlich gefährlich ist, kann ein Angreifer diese nicht ohne weiteres ausnutzen. Hier müssen ein paar andere Voraussetzungen erfüllt sein. So benötigt der Angreifer physischen Zugang zum iPhone. Darüber hinaus muss Siri aktiviert sein, das Kontrollzentrum muss auf dem Sperrbildschirm verfügbar sein und Notizen und Stoppuhr müssen im Kontrollzentrum hinterlegt sein. Außerdem muss der Angreifer die Telefonnummer des potenziellen Opfers kennen. Demnach ist die Schwachstelle zwar gefährlich, die Ausnutzung kann jedoch leicht verhindert werden. Wann Apple das Ganze mittels einem Software-Update behebt, bleibt natürlich abzuwarten. (Photo by New Africa / Bigstockphoto)
