Sicherheitsforscher haben eine Lücke im so genannten Einzel-App-Modus gefunden, die es, wenn angewendet, ermöglicht, den besonderen Betriebsmodus des iPhones ohne Wissen um den konfigurierten Passcode wieder zu verlassen.
Beim Einzel-App-Modus handelt es sich um die Möglichkeit, das iPhone-Betriebssystem so zu konfigurieren, dass dieses ausschließlich die Ausführung einer Vordergrundanwendung gestattet. Weder das Beenden der aktiven Anwendung noch der Wechsel in eine andere Applikation sollten in diesem Modus möglich sein.
Geräte seit Juli verwundbar
Konfiguriert wird der Einzel-App-Modus über den so genannten Apple Configurator im Bereich „Aktionen“ > „Erweitert“ > „Einzel-App-Modus“. Allerdings lässt sich der Einzel-App-Modus bereits seit dem Sommer auf aktuellen Geräten überlisten.
Wie die Sicherheitsforscher von WithSecure festgestellt haben, kann der Einzel-App-Modus unter iOS 16.4, iOS 16.5 und iOS 16.6 durch eine Abfolge von Displayberührungen und Tastendrücken ausgehebelt werden, die hier zusammengefasst wird. Anwender müssen dabei das Gerät an- und ausschalten, einen Finger neben dem Akkusymbol auf dem Touchscreen platzieren, sich die Siri-Vorschläge einblenden lassen und anschließend versuchen, eigene Texteingaben in der Siri-Suche vorzunehmen. Wenn man den elf Schritten der Sicherheitsforscher folgt, muss man letztlich nur noch nach oben wischen und hat anschließend vollen Zugriff auf das Gerät.
Apple reagiert nicht
Die Forscher haben ihren Fund bereits Anfang Juli an Apple gemeldet und anschließend vier weitere E-Mails nach Cupertino geschickt, auf die Apple allesamt nicht reagiert hat. Jetzt haben sich Miłosz Gaczkowski und Mika Kulmala dazu entschieden, Details zum Ausbruch aus dem Einzel-App-Modus online zu veröffentlichen und empfehlen Anwendern und Unternehmen, die den Einzel-App-Modus bzw. das Feature „Geführter Zugriff“ auf ihren Geräten einsetzen, die Standby-Taste zu deaktivieren, um den dokumentierten Angriff zu verhindern.