Ein You­Tuber hat eine Sicher­heits­lü­cke in iOS 11 ent­deckt, die es Hackern ermög­licht, Zugriff auf die Fotos eines gesperr­ten iPho­nes zu bekom­men. Das Pre­kä­re an dem Bug: Man muss kein Tech­nik­ex­per­te oder Infor­ma­ti­ker sein, um den Trick anzu­wen­den. In einem Video erklärt der iPho­ne-Nut­zer, wie es geht, um ande­re User zu war­nen. Apple ist bereits infor­miert. Bis dahin soll­ten Nut­zer Siri deak­ti­vie­ren.    

Um Zugriff auf die Bil­der des gesperr­ten iPho­nes zu bekom­men, benö­tigt der Hacker nur eine Infor­ma­ti­on vom Nut­zer: sei­ne Tele­fon­num­mer. Außer­dem muss Siri auf dem Sperr­bild­schirm des iPho­nes akti­viert sein und mit iOS 11 die aktu­el­le Ver­si­on des Betriebs­sys­tems auf­ge­spielt sein. Offen­bar tritt der Bug in allen iOS-11-Vari­an­ten auf, auch in der aktu­el­len Beta für iOS 11.1.

Sind die­se Din­ge gege­ben, ruft der Hacker das gesperr­te iPho­ne von einem ande­ren Gerät aus an. Er nimmt nicht ab, son­dern tippt auf “Nach­richt” und anschlie­ßend auf “Eige­ne”. Nun gibt er eine Nach­richt in das sich öff­nen­de Text­feld ein, im You­Tube-Video des Nut­zers iDe­vice­Help sind es drei zufäl­lig aus­ge­wähl­te Emo­jis. Die Nach­richt wird dann jedoch nicht abge­sen­det, der Anruf von dem ande­ren Gerät been­det. Vom iPho­ne wird Siri durch das Hal­ten des Home-But­tons akti­viert und per Stim­me auf­ge­for­dert, eine Anwen­dung, zum Bei­spiel “Ein­stel­lun­gen” zu öff­nen. Siri ant­wor­tet aber, dass das Smart­pho­ne dafür erst ent­sperrt wer­den muss.

Wenn der Hacker zwei­mal anruft …

Der Hacker ruft also erneut vom ande­ren Gerät auf dem iPho­ne an und wie­der wird das Gespräch nicht ange­nom­men, son­dern “Nach­richt” und “Eige­ne” aus­ge­wählt. Erneut tippt man drei Emo­jis in das Text­feld ein. Doch jetzt ist unten links ein grau­er Pfeil zu sehen, der durch Antip­pen zum Kame­ra-Sym­bol und mit einem wei­te­ren Tipp dar­auf zu den Fotos des eigent­lich gesperr­ten iPho­nes führt.

iDe­vice­Help hat Apple bereits über die Sicher­heits­lü­cke in Kennt­nis gesetzt und hofft dar­auf, dass der Bug schnell gefixt wer­de. Wie Sie sich schüt­zen kön­nen? Das Sichers­tes ist es, Siri auf dem Sperr­bild­schirm bis dahin zu deak­ti­vie­ren.