Mit der Freigabe von iOS 18 hat Apple in den Vereinigten Staaten eine Funktion eingeführt, die das Fernsteuern eines gesperrten iPhones über einen Mac ermöglicht. Der Sicherheitsforscher Aaron Schlitt hat sich dem sogenannten „iPhone Mirroring“ auf dem 38. Chaos Communication Congress gewidmet und die Hierzulande noch nicht verfügbare Neuerung und deren Sicherheitskonzepte untersucht. Schlitts Analyse zeigt, dass das neue Feature zwar praktische Möglichkeiten bietet, aber auch Sicherheitsfragen aufwirft.
Wie funktioniert die Fernsteuerung?
„iPhone Mirroring“ nutzt Apples Continuity-Technologie, die Geräte über Bluetooth und WLAN verbindet. Daten werden dabei verschlüsselt und über die iCloud synchronisiert. Apple selbst gibt an, dass die aufgebauten Verbindungen sicher sind und Nutzer stets durch Hinweise auf aktive Fernsteuerungen aufmerksam gemacht würden.
Laut Aarons Untersuchung gibt es jedoch Schwachstellen. So bleibt das iPhone während der Fernsteuerung offiziell gesperrt, erlaubt aber weitreichende Aktionen wie das Öffnen von Apps oder das Durchsuchen von Fotos. Benachrichtigungen über aktive Verbindungen lassen sich zudem aus den Einstellungen entfernen, sodass frühere Verbindungen nicht mehr nachvollziehbar sind.
Welche Risiken bestehen?
Ein Test mit Siri zeigte, dass in frühen Versionen von iOS 18 über Sprachbefehle auch Screenshots erstellt und Nachrichten versendet werden konnten – trotz eines aktiven Sperrbildschirms. Diese Sicherheitslücke wurde von Apple noch vor dem offiziellen Release behoben. Auch über die Automatisierungs-Funktionen der Kurzbefehle-App waren zunächst verdeckte Aufnahmen per Kamera oder Mikrofon möglich.
Weitere Sicherheitsprobleme sieht Aaron darin, dass Apps während der Fernsteuerung installiert und Berechtigungen dauerhaft erteilt werden können. Auch Apples Schutzmechanismus „Schutz für gestohlene Geräte“, der vor dem Missbrauch entwendeter Geräte schützen soll, lässt sich durch die Fernsteuerung teilweise umgehen.
Die Analyse zeigt, dass „iPhone Mirroring“ ein Balanceakt zwischen Komfort und Sicherheit ist. Apple setzt auf Schutzmaßnahmen, bleibt bei deren Umsetzung jedoch uneinheitlich. Der Videomitschnitt des Vortrags „Breaking the Mirror – A Look at Apple’s New iPhone Remote Control Feature“ ist sehenswert: