Der passwortgesicherte Lockscreen ist der Sichtschutz eines jeden Smartphones, er soll schnüffelnde Dritte von den eigenen persönlichen Informationen fernhalten. Umso ärgerlicher ist es da, wenn er sich wie im aktuellen Fall umgehen lässt. Der Videoblog iDeviceHelp hat per Zufall einen Weg entdeckt, über den sich Unbefugte Zugriff auf die Kontakte und Fotos auf einem iPhone verschaffen können. Die Sicherheitslücke ist auf dem Apple-Betriebssystem ab iOS 8 bis hin zur aktuellsten Version iOS 10.1.1 anzutreffen, auch in der Beta 3 von iOS 10.2 lässt sie sich nachvollziehen.
Voraussetzung für den Zugriff auf die sensiblen Daten ist, dass sich der Angreifer auch im Besitz dieses Geräts befindet. Mit einem zweiten Smartphone (nicht zwingend eines mit iOS) führt er einen Anruf an das iPhone aus, dessen Lockscreen er überlisten möchte - die entsprechende Nummer plappert Siri auf die Frage "Wer bin ich" aus. Der eingehende Anruf wird dann mit der Option abgewiesen, mit einer eigenen Nachricht darauf zu antworten. Im entsprechenden Nachrichtenfenster wird schließlich erneut Siri genutzt, diesmal um die "VoiceOver"-Funktion einzuschalten ("Aktiviere VoiceOver").
Schließlich werden der Kontakt und ein beliebiger Buchstabe auf der Tastatur gleichzeitig angetippt, bis die drei Icons für Nachrichtenanhänge eingeblendet werden. Der Angreifer hat nun Zugriff auf die Kontaktzeile und kann dort durch Eingabe eines Buchstabens auch entsprechende Vorschläge aus dem Adressbuch einblenden. Über die Kontaktinformationen, die Schaltfläche "Neuen Kontakt erstellen" und das Anlegen eines neuen Profilbild gelangt der Angreifer schließlich ins Fotoalbum. Wir konnten den beschriebenen Weg auf einem iPhone 7 mit installiertem iOS 10.1.1 nachvollziehen.
Es ist nicht der erste Sicherheitsfehler im Lockscreen des iPhone, schon in früheren Versionen von iOS ließ er sich austricksen. Mittäter war dabei in den meisten Fällen der Sprachassistent Siri, der zum Einschalten der problematischen Funktion genutzt wird. Wer auf Nummer sicher gehen möchte, der sollte Siri zumindest für den Lockscreen-Zugriff deaktivieren. Die berichteten Lücken sind mittlerweile behoben und auch die aktuelle wurde vom Finder an Apple weitergegeben.