Sonstiges

iOS-7-Leck entdeckt: Trotz Codesperre voller Zugriff auf alle Fotos per Tastenkombination (Update 2)

geschrieben von Tobias Gillen

Man kann die Uhr danach stellen: Wenige Stunden nach einem Software-Update von Apple haben erste Entwickler, Hacker oder Tüftler Sicherheitslecks in diesem gefunden. In iOS 6 etwa reichten wenige Klicks und ein Anruf beim Notruf für eingeschränkten Zugriff auf persönliche Daten und die Telefonfunktion. Auch in iOS 7 ist nun ein solches Leck aufgetaucht.

ios-7

Voller Zugriff auf alle Fotos

In einem YouTube-Video zeigt videosdebarraquito, der auch schon in etlichen vorherigen iOS-Versionen Sicherheitslecks gefunden hat, wie man vollen Zugriff auf die Fotogalerie bekommt – trotz Codesperre und ohne Code.

Ein bisschen Spielerei mit der Kamera, dann über das neue Kontrollzentrum (am unteren Rand) den Timer öffnen, anschließend den Powerbutton lange halten und mit einem Doppelklick das Multitasking öffnen – fertig. Wichtig beim Doppelklick ist, dass der zweite Tap etwas in die Länge gezogen wird. videosdebarraquito erklärt es in Morsecode-Manier unter dem Video etwa so: „. _“


Neue Stellenangebote

Growth Marketing Manager:in – Social Media
GOhiring GmbH in Homeoffice
Senior Social Media Manager (m/w/d)
Müller Holding GmbH & Co. KG in Ulm-Jungingen
Content & Community Manager (m/w/d) Social Media
AS Arbeitsschutz GmbH in Bedburg-Mühlenerft bei Köln

Alle Stellenanzeigen


Geräteübergreifendes Problem

Besonders ärgerlich für den ausgetricksten iPhone-Nutzer: Durch dieses Sicherheitsleck kann der Einbrecher nicht nur die Fotos sehen, er kann sie auch noch twittern, facebooken, flickrn oder sonst wie verschicken. Das gezeigte Leck konnte in meinem Test mit einem iPhone 4 und einem iPhone 5 (beide seit gestern mit iOS 7 unterwegs) nachvollzogen werden, im Video wird es ebenfalls auf einem iPad gezeigt und die Kollegen von heise haben es auch beim seit heute verkauften iPhone 5s feststellen können. Es scheint also ein geräteübergreifendes Problem in iOS 7 zu sein.

Schnelles Update erwartet

Ob das Leck mit der für iPhone 5s und iPhone 5c veröffentlichten iOS 7.0.1 schon behoben ist, bleibt bisher unklar. Durch ein paar Kniffe und Verzicht auf einige Funktionen kann es aber auch „von Hand“ geschlossen werden: Das Kontrollzentrum einfach nicht im Sperrbildschirm erlauben (Einstellungen -> Kontrollzentrum -> Zugriff im Sperrbildschirm).

In der Vergangenheit war Apple immer einsichtig und recht fix bei solchen Lecks. Ein passendes Update dürfte also nicht lange auf sich warten lassen. Genau wie die nächsten Bugs.

Update, 16:25 Uhr

Und da gibt es auch schon die Bestätigung, dass Apple an einem Update arbeitet: Gegenüber „All Things D“ hat eine Konzernsprecherin bestätigt, dass in Kürze ein Patch erscheinen wird. Das heißt dann aber wohl auch, dass Version 7.0.1 ebenfalls von der Schwachstelle betroffen ist.

Update 2, 27. September

Apple hat gestern Abend ein Update auf iOS 7.0.2 veröffentlicht, mit dem die Schwachstelle behoben werden soll. Weitere Infos findet ihr auf der Support-Homepage.

Über den Autor

Tobias Gillen

Tobias Gillen ist Geschäftsführer der BASIC thinking GmbH und damit verantwortlich für BASIC thinking und BASIC thinking International. Seit 2017 leitet er zudem die Medienmarke FINANZENTDECKER.de. Erreichen kann man ihn immer per Social Media.

1 Kommentar