iOS 7: Lockscreen-Bypass über Siri und unverschlüsselte E-Mail-Anhänge

Nach jüngsten Erkenntnissen enthält Apples iOS 7 aktuell zwei mehr oder weniger brisante Sicherheitslücken, die unter anderem Zugriff auf die Kontakt- und Telefon-Funktion des Gerätes auch im gesperrten Zustand erlauben.

Andreas Kurtz fand heraus, dass das von Apple in iOS 7 eingeführte „Data Protection“ Feature aktuell einen Bug enthält, welcher dazu führt, dass E-Mail-Anhänge unverschlüsselt bleiben. Trotz aktiver Data Protection war es ihm möglich, auf die Verzeichnisse der E-Mail-Anhänge zuzugreifen und selbige dort auszulesen. Der Test fand auf einem iPhone 4 mit iOS 7.1 sowie 7.1.1 statt, konnte im Nachhinein aber schon auf einem iPhone 5S und einem iPad 2 reproduziert werden, auf welchen iOS 7.0.4 installiert war. Apple ist natürlich bereits informiert, nannte aber keinen Zeitraum für einen Fix.

Aus meiner Sicht deutlich gefährlicher ist allerdings der Bug, den Sherif Hashim entdeckt und dokumentiert hat. Ausgerechnet Siri assistiert im Rahmen dessen beim Einbruch in die Kontakte fremder iOS-Geräte und liefert so die Möglichkeit, Kontakte einzusehen, zu bearbeiten und schließlich auch zu kontaktieren, selbst wenn das Gerät mit einem Passwort oder auch TouchID gesichert wurde.

Während die freundliche Stimme für den direkten Zugriff auf die Kontakte eine Entsperrung des Gerätes verlangt, führt eine Anruf-Anweisung zur Frage nach der anzurufenden Person sowie der Möglichkeit, die Anweisung über die Tastatur zu korrigieren und etwa um einen Namen zu erweitern. Den braucht es aber nicht. Stattdessen genügt es, einen einzigen Buchstaben hinter die Anweisung zu setzen, woraufhin eine Auswahl entsprechender Kontakte erscheint, die zudem die Möglichkeit bietet, den anzurufenden Kontakt selbst zu wählen.

Hashim empfiehlt daher, Siri bis zur Fehlerbehebung durch Apple zu deaktivieren. Wann diese erfolgt, bleibt mal wieder abzuwarten.