Fehler in iOS 5 ermöglicht trotz Gerätesperre Zugriff auf Fotos

Ein kanadischer Sicherheitsforscher hat einen Fehler in iOS 5 entdeckt. Dadurch ist es möglich, trotz aktiver Gerätesperre Fotos auf einem iPhone anzuzeigen. Der Bug lässt sich allerdings nur dann ausnutzen, wenn die Uhr des Smartphones auf einen Zeitpunkt in der Vergangenheit zurückgestellt wurde.

Der Fehler lässt sich leicht nachvollziehen, indem die Uhr eines iPhone mit iOS 5 zurückgestellt wird. Danach sind auch bei aktiver Gerätesperre alle Fotos sichtbar, die seit diesem Datum aufgenommen wurden. „Wenn sich die Uhr Ihres iPhones jemals zurückstellt, dann sind alle Bilder auf einem gesperrten Gerät sichtbar, deren Zeitstempel nach der Uhrzeit liegt“, schreibt Ade Barkah in seinem Blog.

Als möglichen Grund, die Uhrzeit zu verstellen, nennt Barkah etwa eine falsche Eingabe beim Wechsel der Zeitzone. Der Forscher entdeckte den Fehler selbst bei einer Reise mit dem Motorrad von Kanada nach Argentinien. Zudem könne die Uhr durch einen Hardware- oder Softwarefehler auf den im iPhone hinterlegten „Ausgangswert“ 1. Januar 2001 zurückgestellt werden. „In diesem Fall sind alle Fotos zugänglich“, so Barkah weiter.

Ein Infrastrukturproblem wie ein automatischer Abgleich mit einem fehlerhaften externen Zeitserver eines Mobilfunkunternehmens könne ebenfalls dazu führen, dass sich die Uhr eines iPhone verstellt, so Barkah. Auch eine App, die die Uhrzeit ändern könne, stelle ein Problem dar.

„Der Punkt ist, dass sich Apple nicht auf einen einfachen Zeitstempel verlassen sollte, um den Zugriff auf Bilder einzuschränken“, schreibt Barkah. „Eine Veränderung der Uhrzeit sollte keinen Einfluss auf die Sicherheit haben. Wir können nicht garantieren, dass die Uhr immer gleichmäßig vorrückt, und wenn sie es einmal nicht tut, sollte das System trotzdem sicher sein.“