News

Bug in iOS 9.3.1 gewährt Zugriff auf alle iPhone-Fotos

Eine neuer iOS 9.3.1-Bug erlaubt Zugriff auf alle Fotos.
Eine neuer iOS 9.3.1-Bug erlaubt Zugriff auf alle Fotos. (©YoutTube/Tomo News US 2015)

iOS 9.3.1 hat einen Bug beim Öffnen von Safari-Links behoben – eine andere Lücke besteht aber weiterhin. Mithilfe von Siri und 3D Touch können auch Fremde alle Fotos auf Deinem iPhone einsehen.

iOS 9.3 bleibt weiter ein Problemkind – nachdem iOS 9.3.1 einen Link-Bug behoben hatte, hat ein YouTube-Nutzer nun eine neue Sicherheitslücke entdeckt. Das berichtet Daily Dot. Der Fehler ist bei Weitem nicht so offensichtlich wie die bisherigen Bugs in iOS 9.3, kann richtig ausgenutzt allerdings auch fremden Personen Zugriff auf sämtliche Fotos auf dem iPhone gewähren. Der Fehler besteht allerdings nur im Zusammenhang mit 3D Touch und somit nur auf dem iPhone 6s und iPhone 6s Plus. Der Bug soll in allen iOS 9-Versionen bis hin zu iOS 9.3.1 auftreten.

Die Schritte, die den Bug im Video offenlegen, noch einmal zum Mitlesen:

  • Ohne das iPhone mit einem PIN oder Fingerabdruck zu entsperren, kann Siri mit dem Kommando "Hey Siri" aktiviert werden
  • Anschließend lässt man Siri nach Twitter suchen
  • Suche nach dem zweiten Teil einer E-Mail-Adresse wie "@gmail.com"
  • Siri zeigt eine Ergebnisliste, man wählt einen Tweet aus, der eine komplette E-Mail-Adresse enthält
  • Tweet antippen und dann mit 3D Touch das Pop-up-Fenster öffnen
  • "Neuen Kontakt hinzufügen" antippen
  • Beim Bearbeiten des neuen Kontakts kann man nun die Fotobox bearbeiten, ein Foto auswählen und erhält dann Einblick in alle auf dem iPhone gespeicherten Bilder

Wie Daily Dot zu Recht einwendet, erfordert der Bug natürlich erhebliche Kenntnisse über die Sicherheitslücke. Zudem fragt das iPhone bei vielen Nutzern am Anfang der Siri-Suche nach "Twitter" wohl doch nach der Eingabe des PIN. Nach mehreren Wiederholungen könne man dann jedoch auch ohne Code-Eingabe suchen. Um die Lücke zu schließen, sollte man den Zugriff auf Siri im Sperrbildschirm unter "Einstellungen > Touch ID & Code > Siri" abschalten.

Siri ist fast schon traditionell eine Sicherheitslücke in iOS. So konnte man in iOS 9.0.1 den PIN mit einer Siri-Frage nach der Zeit umgehen.

Artikel-Themen

Weitere Artikel zum Thema

close
Bitte Suchbegriff eingeben