Schwachstelle in iOS 9: Gerätesperre gibt Fotos und Kontakte preis

Um die Sperre zu umgehen, ist allerdings ein aufwendiges Verfahren erforderlich. Betroffen ist in erster Linie das iPhone. Beim iPad und iPod Touch muss die iMessage-App aktiv sein, um dafür anfällig zu sein.

Der Youtube-Nutzer namens „videosdebarraquito“ hat eine Lücke in iOS 9 entdeckt, die es möglich macht, trotz aktiver Gerätesperre alle auf einem iPhone gespeicherten Fotos und Kontakte auszuspähen. Er hat einen ähnlichen Bug schon in iOS 6.1 öffentlich gemacht. Die in dem Video gezeigte Sicherheitslücke lässt sich leicht reproduzieren, wie iDownloadBlog berichtet.

iOS 9: Logo (Bild: Apple)

Es muss viermal ein falscher PIN-Code eingegeben werden, um die Gerätesperre ohne Eingabe eines Passworts auszuhebeln. Beim fünften Mal – danach sperrt iOS die Eingabe vorübergehend – werden nur drei falsche Zeichen eingetippt und danach der Home-Button länger gedrückt, um Siri zu starten, gefolgt von der sofortigen Eingabe des vierten Zeichens.

Das iPhone wird im Anschluss für eine Minute gesperrt, was laut iDownloadBlog aber Siri nicht betrifft. Der Assistent kann dann benutzt werden, um per Sprachbefehl die Uhr zu starten und eine weitere Zeitzone hinzuzufügen. In das Eingabefeld wird dann ein beliebiger Text eingetippt, der über das Menü Kopieren und Einfügen ausgewählt und dann über die Nachrichten-App geteilt wird.

In das Feld des Empfängers gibt man wieder eine beliebige Zeichenfolge ein, da an der Stelle keine Nachricht verschickt werden soll. Nach einem Doppelklick auf den „falschen Namen“, der sich nicht im Adressbuch des iPhones befindet, wird dieser als neuer Kontakt angelegt. Durch die Auswahl eines Bilds für den Kontakt erhält man schließlich Zugriff auf alle auf dem iPhone gespeicherten Fotos – ohne, dass das Passwort eingegeben wurde.

iDownloadBlog zufolge kann statt einen neuen Kontakt anzulegen auch ein vorhandener Kontakt ausgewählt werden, wodurch sich das Adressbuch öffnet und alle gespeicherten Kontakte preisgibt. Der Blog EverythingApplePro hat zudem herausgefunden, dass der Fehler auch mit iPads und iPods Touch funktioniert – allerdings nur, wenn der Besitzer des Geräts bei iMessage angemeldet ist.

Auch wenn das von videosdebarraquito beschriebene Verfahren recht aufwendig ist und einen direkten Zugriff auf ein iOS-Gerät erfordert, zeigt es doch, dass ein PIN-Code oder ein Passwort unter Umständen nicht ausreichend sind, um seine Daten vor Unbefugten zu schützen. Zumal die Sperrbildschirme von iOS und von Android schon mehrfach geknackt wurden. Auch biometrische Systeme wie Apples Touch-ID ließen sich in der Vergangenheit umgehen. Ob Apple seine Technik für das iPhone 6S verbessert hat, ist indes nicht bekannt.

[Mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Wie gut kennen Sie Apple? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Anja Schmoll-Trautmann
Autor: Anja Schmoll-Trautmann
Redakteurin
Anja Schmoll-Trautmann Anja Schmoll-Trautmann Anja Schmoll-Trautmann

Neueste Kommentare 

Noch keine Kommentare zu Schwachstelle in iOS 9: Gerätesperre gibt Fotos und Kontakte preis

Schreib einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *