Flo's Weblog | Apple News and more... Alles über Apple und Gadgets

Ohne dies vorher groß angekündigt zu haben, hat Apple mit dem gestern Abend veröffentlichten iOS 15 auch verschiedene Verbesserungen für Face ID eingeführt. Dem Beipackzettel des Updates ist zu entnehmen, dass vor allem der Schutz vor einem Austricksen der Gesichtserkennung verbessert wurde. Wie aus einem zugehörigen Support Dokument hervorgeht, ist es mit iOS 15 nun deutlich schwieriger, Face ID mit einem 3D-Modell eines Kopfes auszutricksen. So gelng es dem Sicherheitsforscher Wish Wu vom Ant Financial Light-Year Security Lab, sich mit einem solchen Modell Zugang zu verschiedenen iPhones zu verschaffen. Auch wenn ein solcher Angriff natürlich eher theoretischer Natur ist, zeigt er, dass man bei einem Update nicht nur auf die neuen Funktionen achten sollte, sondern vor allem auch auf die Sicherheitsverbesserungen. Mit iOS 15 führt Apple Sicherheitsverbesserungen zudem auch für CoreML, die Neural Engine, die Speicherverwaltung und weitere Bereiche ein, durch die ein Angreifer Schadcode auf das Gerät schleusen und sich hierdurch Zugriff auf selbiges verschaffen kann.

Allerdings wurde inzwischen auch schon eine neue Schwachstelle entdeckt, die in iOS 15 enthalten ist. Wie der Sicherheitsforscher Jose Rodriguez herausfand, kann die PIN-Sperre eines iPhone durch eine eine Kombination verschiedener Tools umgangen werden, um sich Zugriff auf die Notizen-App zu verschaffen. Dies funktioniert nicht nur unter iOS 15, sondern auch unter iOS 14.8. Der Angriff funktioniert indem man Siri auf einem gesperrten iPhone bittet, VoiceOver zu aktivieren und eine neue Notiz über das Kontrollzentrum zu erstellen. Hier erscheint dann eine neue, leere Notiz. Nach ein bisschen Herumspielen mit dem Kontrollzentrum und der Stoppuhr-Funktion gelingt schließlich der Zugriff auf die komplette Notizen-Datenbank. Auch hier ist der Angriff allerdings eher theoretischer Natur, da gleich mehrere Voraussetzungen erfüllt sein müssen. So benötigt der Angreifer zunächst Zugriff auf das iPhone, dann müssen darauf auch Siri und der Zugriff auf das Kontrollzentrum aus dem Lockscreen aktiviert sein. Darin wiederum müssen dann auch noch der Zugriff auf die Notizen und die Uhr aktiviert sein. Dennoch ist davon auszugehen, dass Apple die Lücke mit einem kommenden iOS-Update schließen wird.

YouTube Direktlink