Ein YouTuber hat eine Sicherheitslücke in iOS 11 entdeckt, die es Hackern ermöglicht, Zugriff auf die Fotos eines gesperrten iPhones zu bekommen. Das Prekäre an dem Bug: Man muss kein Technikexperte oder Informatiker sein, um den Trick anzuwenden. In einem Video erklärt der iPhone-Nutzer, wie es geht, um andere User zu warnen. Apple ist bereits informiert. Bis dahin sollten Nutzer Siri deaktivieren.
Um Zugriff auf die Bilder des gesperrten iPhones zu bekommen, benötigt der Hacker nur eine Information vom Nutzer: seine Telefonnummer. Außerdem muss Siri auf dem Sperrbildschirm des iPhones aktiviert sein und mit iOS 11 die aktuelle Version des Betriebssystems aufgespielt sein. Offenbar tritt der Bug in allen iOS-11-Varianten auf, auch in der aktuellen Beta für iOS 11.1.
Sind diese Dinge gegeben, ruft der Hacker das gesperrte iPhone von einem anderen Gerät aus an. Er nimmt nicht ab, sondern tippt auf “Nachricht” und anschließend auf “Eigene”. Nun gibt er eine Nachricht in das sich öffnende Textfeld ein, im YouTube-Video des Nutzers iDeviceHelp sind es drei zufällig ausgewählte Emojis. Die Nachricht wird dann jedoch nicht abgesendet, der Anruf von dem anderen Gerät beendet. Vom iPhone wird Siri durch das Halten des Home-Buttons aktiviert und per Stimme aufgefordert, eine Anwendung, zum Beispiel “Einstellungen” zu öffnen. Siri antwortet aber, dass das Smartphone dafür erst entsperrt werden muss.
Wenn der Hacker zweimal anruft …
Der Hacker ruft also erneut vom anderen Gerät auf dem iPhone an und wieder wird das Gespräch nicht angenommen, sondern “Nachricht” und “Eigene” ausgewählt. Erneut tippt man drei Emojis in das Textfeld ein. Doch jetzt ist unten links ein grauer Pfeil zu sehen, der durch Antippen zum Kamera-Symbol und mit einem weiteren Tipp darauf zu den Fotos des eigentlich gesperrten iPhones führt.
iDeviceHelp hat Apple bereits über die Sicherheitslücke in Kenntnis gesetzt und hofft darauf, dass der Bug schnell gefixt werde. Wie Sie sich schützen können? Das Sicherstes ist es, Siri auf dem Sperrbildschirm bis dahin zu deaktivieren.