Seit Kurzem ist iOS 9 allgemein verfügbar. Allerdings weist das neue Mobilbetriebssystem noch einen Fehler auf. So können trotz aktiver Gerätesperre alle auf einem iPhone gespeicherten Fotos und Kontakte ausgespäht werden. Die Lücke hat der Youtube-Nutzer “videosdebarraquito” bekannt gemacht. Der gleiche Nutzer hat auch schon einen ähnlichen Fehler in iOS 6.1öffentlich gemacht. Wie iDownloadBlog berichtet, lässt sich die in dem Video gezeigte Sicherheitslücke leicht reproduzieren.
Um die Gerätesperre ohne Eingabe eines Passworts auszuhebeln, muss viermal ein falscher PIN-Code eingegeben werden. Beim fünften Mal – danach sperrt iOS die Eingabe vorübergehend – werden nur drei falsche Zeichen eingetippt und danach der Home-Button länger gedrückt, um Siri zu starten, gefolgt von der sofortigen Eingabe des vierten Zeichens.
Im Anschluss wird das iPhone für eine Minute gesperrt, was laut iDownloadBlog aber Siri nicht betrifft. Der Assistent kann dann benutzt werden, um per Sprachbefehl die Uhr zu starten und eine weitere Zeitzone hinzuzufügen. In das Eingabefeld wird dann ein beliebiger Text eingetippt, der über das Menü Kopieren und Einfügen ausgewählt und dann über die Nachrichten-App geteilt wird.
Da an der Stelle jedoch keine Nachricht verschickt werden soll, gibt man in das Feld des Empfängers wieder eine beliebige Zeichenfolge ein. Nach einem Doppelklick auf den “falschen Namen”, der sich nicht im Adressbuch des iPhones befindet, wird dieser als neuer Kontakt angelegt. Durch die Auswahl eines Bilds für den Kontakt erhält man schließlich Zugriff auf alle auf dem iPhone gespeicherten Fotos – ohne, dass das Passwort eingegeben wurde.
iDownloadBlog zufolge kann statt einen neuen Kontakt anzulegen auch ein vorhandener Kontakt ausgewählt werden, wodurch sich das Adressbuch öffnet und alle gespeicherten Kontakte preisgibt. Der Blog EverythingApplePro hat zudem herausgefunden, dass der Fehler auch mit iPads und iPods Touch funktioniert – allerdings nur, wenn der Besitzer des Geräts bei iMessage angemeldet ist.
Auch wenn das von videosdebarraquito beschriebene Verfahren recht aufwendig ist und einen direkten Zugriff auf ein iOS-Gerät erfordert, zeigt es doch, dass ein PIN-Code oder ein Passwort unter Umständen nicht ausreichend sind, um seine Daten vor Unbefugten zu schützen. Zumal die Sperrbildschirme von iOS und von Android schon mehrfach geknackt wurden. Auch biometrische Systeme wie Apples Touch-ID ließen sich in der Vergangenheit umgehen. Ob Apple diese Technik für das iPhone 6S verbessert hat, ist indes nicht bekannt.
[mit Material von Stefan Beiermann, ZDNet.de]
Tipp: Wie gut kennen Sie Apple? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Mit SAP S/4HANA und Cloud-Technologien legt der Intralogistik-Spezialist Basis für eine zukunftsweisende IT-Architektur.
Automatisiertes Management von iPads sorgt für reibungslosen Betrieb sowie Sicherheit und verlässlichen Datenschutz.
Der aufstrebende Trojaner wird in professionellen Kampagnen eingesetzt, die Plattformen wie TryCloudflare und Dropbox zur…
Investitionsbemühungen der Unternehmen werden nur erfolgreich sein, wenn sie die Datenkomplexität, -sicherheit und -nachhaltigkeit bewältigen…
Generative KI kann falsch liegen oder vorurteilsbehaftete Ergebnisse liefern. Maßnahmen, mit denen Unternehmen das Risiko…
82 Prozent der Unternehmen sind der Meinung, die aktuelle Konjunkturkrise sei auch eine Krise zögerlicher…