• Home
  • News
  • Rumors
  • Tipps & Tricks
  • Tests & Erfahrungsberichte
  • Allgemein
Apfelpatient
No Result
View All Result
  • Home
  • News
  • Rumors
  • Tipps & Tricks
  • Tests & Erfahrungsberichte
  • Allgemein
No Result
View All Result
Apfelpatient
No Result
View All Result

iOS 14.8 & iOS 15: Schwachstelle ermöglicht Zugriff auf Notizen trotz Sperrbildschirm

Milan by Milan
23. September 2021
in News

Der Sicherheitsforscher Jose Rodriguez hat eine neue Schwachstelle in iOS entdeckt, die es Angreifern ermöglicht, einen gesicherten iPhone-Sperrbildschirm zu umgehen und auf Notizen zuzugreifen.

Die Sicherheitslücke, die unter iOS 14.8 und iOS 15 vorhanden ist und funktioniert, hat Rodriguez kürzlich auf seinem YouTube-Kanal vorgestellt. Um den Sperrbildschirm des jeweiligen iPhones zu umgehen, bittet Rodriguez zunächst Siri, VoiceOver zu aktivieren und navigiert zu Notizen im Kontrollzentrum. Wie erwartet wird ein neues Notizfeld angezeigt, ohne dass der Inhalt des Benutzers sichtbar ist.

Angreifer kann Notizen exportieren

Indem er das Kontrollzentrum erneut aufruft, wählt Rodriguez die Stoppuhr aus und öffnet sie. Nach einigen Tricksereien kann er die zuvor geöffnete Notizen-App per VoiceOver auswählen. Anstelle einer leeren Notiz gewährt iOS nun Zugriff auf die gesamte Notizen-Datenbank einschließlich gespeicherter Inhalte, die im Beispielfall eine Notiz mit Text, eine Audioaufnahme, einen HTML-Link, eine Kontaktkarte und mehr enthalten. Im weiteren Verlauf verwendet Rodriguez den Rotor von VoiceOver, um die Notiz auszuwählen und für den Export auf ein zweites iPhone zu kopieren. Im Anschluss wird das Zielgerät von einem zweiten iPhone angerufen. Nun kann der Angreifer den Anruf ablehnen und den kopierten Text in eine eigene Nachrichten-Antwort einfügen. Alternativ dazu kann der Text auch in Nachrichten eingefügt werden, wenn ein zweites Gerät eine SMS bzw. iMessage-Nachrichten an das Ziel-iPhone sendet.

Passwortgeschützte Notizen bleiben von der Schwachstelle unberührt

Obwohl die Schwachstelle natürlich gefährlich ist, kann ein Angreifer diese nicht ohne weiteres ausnutzen. Hier müssen ein paar andere Voraussetzungen erfüllt sein. So benötigt der Angreifer physischen Zugang zum iPhone. Darüber hinaus muss Siri aktiviert sein, das Kontrollzentrum muss auf dem Sperrbildschirm verfügbar sein und Notizen und Stoppuhr müssen im Kontrollzentrum hinterlegt sein. Außerdem muss der Angreifer die Telefonnummer des potenziellen Opfers kennen. Demnach ist die Schwachstelle zwar gefährlich, die Ausnutzung kann jedoch leicht verhindert werden. Wann Apple das Ganze mittels einem Software-Update behebt, bleibt natürlich abzuwarten. (Photo by New Africa / Bigstockphoto)

  • iOS 15 verbessert Anti-Spoofing-Modelle von Face ID
Kennt ihr schon unsere Amazon Storefront? Dort findet ihr eine handverlesene Auswahl von diversen Produkten für euer iPhone und Co. – viel Spaß beim Stöbern.
Der Beitrag enthält Partnerlinks.
Tags: iOSiOS 14.8iOS 15
Previous Post

Offiziell: EU schlägt USB-C-Standard für Smartphones vor

Next Post

ID Wallet: Deutschen Führerschein im iPhone speichern

Next Post
ID Wallet App Führerschein im iPhone speichern

ID Wallet: Deutschen Führerschein im iPhone speichern

No Result
View All Result

Neueste Beiträge

  • Apple veröffentlicht tvOS 16.3.1 & HomePod 16.3.1
  • AirPods mit iPhone aufladen: Apple Entwicklung geht weiter
  • Samsung & LG bereiten sich auf iPad Pro mit OLED-Display vor
  • Apple ist zum 16. Mal in Folge das „meistbewunderte Unternehmen der Welt“
  • Neuer Mac Pro könnte das Ende des Mac Studio einläuten

Archiv

Über APFELPATIENT

Ob News, Rumors, Tipps, Tricks oder Ratgeber - hier findet ihr alles rund um Apple, Gaming und mehr.

Rechtliches

  • Impressum
  • Cookie-Einstellungen
  • Datenschutzerklärung
  • Nutzungsbedingungen

Service

  • Partnerprogramm
  • App Feedback
  • App Store

 Apfelpatient RSS-Feed

© 2023 Apfelpatient. Alle Rechte vorbehalten.

No Result
View All Result
  • Home
  • News
  • Rumors
  • Tipps & Tricks
  • Tests & Erfahrungsberichte
  • Allgemein

© 2023 Apfelpatient. Alle Rechte vorbehalten.