Apples Kurzbefehle-App lässt sich offenbar ausznutzen, um auf System-Daten zuzugreifen.
Mit einem recht einfachen Trick kann die Anwendung genutzt werden, um auf Daten zuzugreifen, auf die es eigentlich nicht zugreifen dürfte. Dazu wird die Funktion „Ordner erstellen“ verwendet.
Schritt für Schritt durchs Dateisystem navigieren
Eigentlich sollte jede App nur auf ihre eigenen Daten zugreifen können. Wenn in der Pfadangabe „../“ vorkommt, wandert der aktuelle Pfad immer um einen Ordner weiter nach oben. So kann auf verschiedenste System-Ordner zugegriffen werden.
Demo-Kurzbefehl freigegeben
Der Sicherheitsforscher hat außerdem einen Kurzbefehl geteilt, in dem er dies demonstriert. Dieser Shortcut exportiert die Baseband-Firmware des Geräts. Aber auch private Daten können so ausgelesen werden.
Download the shortcuts app and add a create folder shortcut.
Use any folder by mobile outside the sandbox (/usr/libexec and /Applications for example) and it press share on the preview, then imessage.
It will share the raw folder!— UKERN Soft₩are (@userlandkernel) 20. Januar 2019