Apple iOS 7.1.1: Sicherheitslücke ermöglicht Anrufe ohne Passworteingabe

Der Lockscreen des Apple iPhone lässt sich auch unter iOS 7.1.1 durch einen Trick, den ein Hacker in einem Youtube-Video demonstriert, aushebeln, sodass Nutzer jegliche gespeicherte Kontakte ohne Passworteingabe anrufen können. Siri sollte daher auf dem Sperrbildschirm abgeschaltet werden.

Auf dem Apple iPhone lässt sich mithilfe des digitalen Assistenten Siri auch noch unter der neuesten Betriebssystemversion Apple iOS 7.1.1 der Lockscreen ohne die Eingabe des Passworts überlisten. Das hat der ägyptische Hacker Sherif Hashim in einem Youtube-Video demonstriert. Mittels des Tricks können im Adressbuch des Smartphones-Besitzers gespeicherte Kontakte auch bei aktivierter Bildschirmsperre angerufen werden.

Apple iOS 7.1.1: Sicherheitslücke ermöglicht Anrufe ohne Passworteingabe

Auf dem Apple iPhone 5S lässt sich Siri auf dem Lockscreen in den Einstellungen unter dem Punkt „Touch ID & Kennwort“ abschalten (Bild: CNET.de).

Möglich ist dies allerdings nur dann, wenn Siri so eingestellt ist, dass die Funktion auch auf dem Sperrbildschirm verfügbar ist. Versucht ein Nutzer, die Adressbuch-App auf einem per Passwort geschützten und gesperrten Apple iPhone per Sprachkommando zu öffnen, wird ein Hinweis auf die aktivierte Passwortsperre ausgegeben und der Zugriff verweigert. Versucht er allerdings einen Anruf zu starten und gibt, anstatt die Rückfrage von Siri mit einem Namen einer Person zu beantworten, nur einen Buchstaben in die Schaltfläche ein, erscheint eine Übersicht mit Kontakten aus dem Adressbuch, die diesen Buchstaben enthalten. Mit einem Klick auf „Weitere“ lässt sich das Adressbuch dann öffnen, wie Hashim in dem Video zeigt.

Ist das Adressbuch erst einmal geöffnet, ist es möglich, jegliche gespeicherte Kontakte anzurufen. “Meiner Ansicht nach bedeutet ein sicherer Passwortschutz in iOS 7.1.1 nicht, dass jeder auf meine Kontakte zugreifen und jeden anrufen kann, während meine Gerät gesperrt ist”, heißt es in der Einleitung des Videos. “Apple hat offenbar andere Vorstellungen.”

Die Kollegen von ZDNet USA konnten den Bug in eigenen Tests reproduzieren. Vermutlich funktioniert er auf allen iPhones, die Siri unterstützen. Unbefugte mit direktem Zugriff auf ein Apple-Smartphone können dann nicht nur Telefonnummern, sondern alle im Adressbuch hinterlegten Informationen auslesen.

Betroffene Nutzer sollten den Zugriff auf Siri vom Sperrbildschirm aus deaktivieren. Dafür muss in den Einstellungen unter dem Punkt “Im Sperrzustand Zugriff erlauben” der Schalter für Siri auf “Aus” gestellt werden. Beim iPhone 5S ist dieser beispielsweise unter in der Kategorie „Touch ID & Kennwort“ zu finden. Ähnlichen Fehler gab es auch schon in früheren Version von Apple iOS 7. Auch das Control-Center ließ sich zum Austricksen des Lockscreens eines Apple-Gerätes verwenden. Wie man die Funktionen auf älteren Geräten ausschaltet zeigt folgender Artikel.

[Mit Material von Stefan Beiersmann, ZDNet.de]

Weitere Links zum Thema:

 

Autor: Christian Schartel
Christian Schartel Christian Schartel Christian Schartel

Neueste Kommentare 

Eine Kommentar zu Apple iOS 7.1.1: Sicherheitslücke ermöglicht Anrufe ohne Passworteingabe

  • Am 9. Juni 2014 um 07:42 von Stle

    Ich habe sowohl unter „Im Sperrzustand Zugriff erlauben“ Siri auf off gesetzt, wie auch sonst Siri deaktiviert. Trotzdem lässt sich durch langes halten des home-Buttons die Sprachsteuerung aktivieren! Wie lässt sich dies ganz ausschalten?!

Schreib einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *