Kamera-Schnellzugriff: Zeitstempel schützt ältere Bilder

Macht man unter iOS 5 Gebrauch vom Kamera-Schnellzugriff – ein Doppel-Klick auf den Home-Button reicht dazu auch bei gesetzter Passcode-Sperre aus – erlaubt das iPhone von Haus aus nur den Zugriff auf die Fotos der aktuellen Session. Ältere Bilder, dies gilt auch bei nicht gesicherten Geräten, werden erst dann angezeigt, wenn der „Entsperren“-Schieber manuell geöffnet wurde.

So zumindest der Plan. Wie Ade Barkah heute in seinem Blog berichtet, orientiert sich Apple bei der Auswahl der zu präsentierenden Bilder ausschließlich am Zeitstempel der Fotos. Alle Schnappschüsse die nach der Betätigung des Kamera-Schnellzugriffs erstellt wurden, werden von der Foto-App präsentiert, ältere Fotos blendet das iPhone aus.

Das offensichtliche Problem: Sollte sich die iPhone-Uhr – aus welchen Gründen auch immer – verstellen, bietet der Kamera-Schnellzugriff Einblick in alle auf dem Gerät gespeicherten Fotos.

Barkah führt Infrastruktur-Probleme (kompromittierte Zeit-Server), falsche Nutzer-Eingaben und mögliche Aussetzer in der iPhone-Software (davon gibt es dieser Tage ja genug) als potentielle Quellen für eine falsche System-Zeit an und merk an:

The point to all this is that Apple should not rely on a simple timestamp to restrict image access. Changing the iPhone’s clock — forwards or backwards — should not affect its security. We can’t guarantee the clock will always monotonically more forward, and when it doesn’t, the system should fail-secure.