Sonstiges

iOS-7-Leck entdeckt: Trotz Codesperre voller Zugriff auf alle Fotos per Tastenkombination (Update 2)

ios-7
geschrieben von Tobias Gillen

Man kann die Uhr danach stellen: Wenige Stunden nach einem Software-Update von Apple haben erste Entwickler, Hacker oder Tüftler Sicherheitslecks in diesem gefunden. In iOS 6 etwa reichten wenige Klicks und ein Anruf beim Notruf für eingeschränkten Zugriff auf persönliche Daten und die Telefonfunktion. Auch in iOS 7 ist nun ein solches Leck aufgetaucht.

ios-7

Voller Zugriff auf alle Fotos

In einem YouTube-Video zeigt videosdebarraquito, der auch schon in etlichen vorherigen iOS-Versionen Sicherheitslecks gefunden hat, wie man vollen Zugriff auf die Fotogalerie bekommt – trotz Codesperre und ohne Code.

Ein bisschen Spielerei mit der Kamera, dann über das neue Kontrollzentrum (am unteren Rand) den Timer öffnen, anschließend den Powerbutton lange halten und mit einem Doppelklick das Multitasking öffnen – fertig. Wichtig beim Doppelklick ist, dass der zweite Tap etwas in die Länge gezogen wird. videosdebarraquito erklärt es in Morsecode-Manier unter dem Video etwa so: „. _“

Geräteübergreifendes Problem

Besonders ärgerlich für den ausgetricksten iPhone-Nutzer: Durch dieses Sicherheitsleck kann der Einbrecher nicht nur die Fotos sehen, er kann sie auch noch twittern, facebooken, flickrn oder sonst wie verschicken. Das gezeigte Leck konnte in meinem Test mit einem iPhone 4 und einem iPhone 5 (beide seit gestern mit iOS 7 unterwegs) nachvollzogen werden, im Video wird es ebenfalls auf einem iPad gezeigt und die Kollegen von heise haben es auch beim seit heute verkauften iPhone 5s feststellen können. Es scheint also ein geräteübergreifendes Problem in iOS 7 zu sein.

Schnelles Update erwartet

Ob das Leck mit der für iPhone 5s und iPhone 5c veröffentlichten iOS 7.0.1 schon behoben ist, bleibt bisher unklar. Durch ein paar Kniffe und Verzicht auf einige Funktionen kann es aber auch „von Hand“ geschlossen werden: Das Kontrollzentrum einfach nicht im Sperrbildschirm erlauben (Einstellungen -> Kontrollzentrum -> Zugriff im Sperrbildschirm).

In der Vergangenheit war Apple immer einsichtig und recht fix bei solchen Lecks. Ein passendes Update dürfte also nicht lange auf sich warten lassen. Genau wie die nächsten Bugs.

Update, 16:25 Uhr

Und da gibt es auch schon die Bestätigung, dass Apple an einem Update arbeitet: Gegenüber „All Things D“ hat eine Konzernsprecherin bestätigt, dass in Kürze ein Patch erscheinen wird. Das heißt dann aber wohl auch, dass Version 7.0.1 ebenfalls von der Schwachstelle betroffen ist.

Update 2, 27. September

Apple hat gestern Abend ein Update auf iOS 7.0.2 veröffentlicht, mit dem die Schwachstelle behoben werden soll. Weitere Infos findet ihr auf der Support-Homepage.


Vernetze dich mit uns!

Like uns auf Facebook oder folge uns bei Twitter


Über den Autor

Tobias Gillen

Tobias Gillen ist seit August 2014 Chefredakteur und seit Mai 2015 Geschäftsführer von BASIC thinking. Erreichen kann man ihn immer per E-Mail oder in den Netzwerken.

1 Kommentar

Kommentieren