Im gerade erst erschienen Handy-Betriebssystem iOS 7 für das Apple iPhone, iPad und den iPod Touch hat ein spanischer Soldat eine Sicherheitslücke entdeckt, mit der man Zugriff auf die Kamera-App und die gespeicherten Fotos haben kann und diese auch weiterleiten können soll. Apple hat die Sicherheitslücke bereits bestätigt und arbeitet an einem Sicherheits-Update: Bis dahin lässt sich die Lücke aber mit einer kleinen Änderung der Einstellungen selbst schließen. Zur Lösung.
UPDATE: Mit dem Update auf iOS 7.0.2 hat Apple das Problem behoben.
Das Problem ist das neue, eigentlich sehr praktische, Kontrollzentrum von iOS 7. Hier lassen sich zahlreiche Einstellungen auf die schnelle tätigen, den Flugzeugmodus aktivieren, WLAN oder Bluetooth an- und ausschalten und bestimmte Apps wie den Wecker oder die Stoppuhr, die neue Taschenlampe, den Taschenrechner oder die Kamera starten. Ist das iPhone aber mit einem vierstelligen Code geschützt, bekommt man eigentlich keinen Zugriff mehr aus dem Sperrbildschirm (oder „Lock-Screen“) auf die eigentlichen Telefon-Funktionen, kann aber auf das Kontrollzentrum zugreifen. Von hier aus kommt man auch zu der Kamera, die aber ohne den richtigen iPhone Code keine der bisherigen Bilder anzeigt. Läuft die Kamera App allerdings, hilft es den Wecker zu aktivieren, auf Ausschalten zu klicken, abzubrechen und dann mit einem Doppelklick auf den Home-Button zur neuen Multitasking-Ansicht zu wechseln. Hier hat man jetzt nicht nur Zugriff auf die Kamera-App, sondern kann die bisherigen Fotos ansehen und sogar per Mail, Twitter oder Facebook weiterleiten – nicht gut, wenn auf dem Handy Nacktbilder gespeichert waren.
Die Sicherheitslücke lässt sich aber in den Einstellungen quasi deaktivieren:
Dazu muss in den Einstellungen unter dem neuen Menüpunkt „Kontrollzentrum“ direkt im obersen Einstellunge-Menü die Funktion „Zugriff im Sperrbildschirm“ nicht deaktiviert werden. Dies ist auch die Standard-Einstellung, mit der iOS 7 nach dem Update startet.
Der zweite Punkt „Zugriff von Apps aus“ sollte dabei aber sicher sein, da man hier bereits vollen Zugriff auf das Handy und die aktiv laufenden Apps braucht, um das Kontrollzentrum zu starten.