Erste Sicherheitslücke in iOS 9 entdeckt

Hay-Tun am Mittwoch 23. September 2015 13:33:05

Erste Sicherheitslücke in iOS 9 entdeckt

Ein Fehler in iOS 9 ermöglicht es, die Gerätesperre zu umgehen und auf alle auf dem Gerät gespeicherten Fotos und Kontakte zuzugreifen.

Ein Youtube-Nutzer namens "videosdebarraquito" ist auf die Sicherheitslücke aufmerksam geworden. In einem Video demonstriert er, wie leicht die Lücke reproduziert werden kann.

Um die Gerätesperrung des iPhones ohne Eingabe eines Passworts außer Gefecht zu setzen, muss viermal ein falscher PIN-Code eingegeben werden. Beim fünften Mal - danach wird die Eingabe vorübergehend gesperrt - werden nur drei falsche Zeichen eingegeben und danach der Home-Button länger gedrückt gehalten, um Siri aufzurufen, gefolgt von der schnellen Eingabe des vierten Zeichens.

Danach wird das iPhone für eine Minute gesperrt. Siri ist aber laut iDownloadBlog nicht betroffen. Der intelligente Assistent kann dann benutzt werden, um per Sprachbefehl die Uhr-App zu starten und neue Zeitzonen hinzuzufügen. In das Eingabefeld wird dann ein beliebiger Text eingegeben, der über das Menü Kopieren und Einfügen ausgewählt und dann via der vorinstallierten Nachrichten-App geteilt wird.

Da keine Nachricht verschickt werden soll, wird in das Empfängerfeld erneut eine beliebige Zeichenfolge eingegeben. Nach einem Doppelklick auf den "falschen Namen", der nicht im Adressbuch des iPhones gespeichert ist, wird dieser als neuer Kontakt hinzugefügt. Durch die Auswahl eines Bilds für den neuen Kontakt bekommt man schließlich Zugriff auf alle auf dem Smartphone gespeicherten Fotos - ohne das Passwort eingeben zu müssen. Laut iDownloadBlog kann, statt einen neuen Kontakt zu erstellen, auch ein vorhandener Kontakt ausgewählt werden, wodurch das Adressbuch geöffnet wird und alle gespeicherten Kontakte angezeigt werden. Apple hat sich bis jetzt noch nicht zu diesem Thema geäußert.

Foto: © Apple.


Kommentar hinzufügen

Kommentare

Kommentar hinzufügen