iOS 9: Zugriff auf Fotos und Kontakte auch bei aktiver Gerätesperre möglich

MobileMobile OS
iOS9 (Bild: Apple)

Dazu muss unter anderem Siri aufgerufen, eine neue Weltzeit und ein neuer Kontakt angelegt werden. Der Fehler betrifft in erster Linie das iPhone. Beim iPad und beim iPod Touch funktioniert der Hack nur, wenn die iMessage-App aktiv ist.

Bei iOS 9 ist es Unbefugten trotz aktiver Gerätesperre möglich, die auf einem iPhone gespeicherten Fotos und Kontakte auszulesen, sofern sie physisch Zugriff auf das Gerät haben. Die Sicherheitslücke wurde vom Youtube-Nutzer videosdebarraquito jetzt bekannt gemacht. Er hat einen ähnlichen Fehler schon in iOS 6.1 entdeckt. iDownloadBlog hat bestätigt, dass sich mit dem in dem Video gezeigten Verfahren die Sicherheitslücke tatsächlich ausnutzen lässt.

Erneut hat videosdebarraquito einen Weg gefunden, den Sperrbildschirm von iOS zu umgehen (Bild: Shutterstock/Novi Elysa).
Erneut hat “videosdebarraquito” einen Weg gefunden, den Sperrbildschirm von iOS zu umgehen (Bild: Shutterstock/Novi Elysa).

Wie in dem Video gezeigt wird, muss zunächst viermal ein falscher PIN-Code eingegeben werden. Anschließend werden lediglich drei Zeichen eingetippt und danach lange der Home-Button gedrückt, um so Siri zu starten, woraufhin sofort das vierte Zeichen eingegeben wird. Das iPhone wird dann für eine Minute gesperrt, wobei sich aber Siri weiter benutzen lässt. Mit dem Assistent kann dann per Sprachbefehl die Uhr gestartet und eine weitere Zeitzone hinzugefügt werden.

In das Eingabefeld wird videosdebarraquito zufolge dann ein beliebiger Text über das Menü Kopieren und Einfügen eingegeben und dann über die Nachrichten-App geteilt. In das Feld des Empfängers wird wieder eine beliebige Zeichenfolge eingetippt. Da sich der “falsche Name” nicht im Adressbuch des iPhones befindet, wird dieser nach einem Doppelklick als neuer Kontakt angelegt. Durch Auswahl eines Bilds für den Kontakt erhält der Angreifer schließlich Zugriff auf die auf dem iPhone gespeicherten Fotos. Das korrekte Passwort musste dafür an keiner Stelle eingegeben wurde.

Laut EverythingApplePro lässt sich der der Fehler auch beim iPad und iPod Touch ausnutzen. Da funktioniert der Hack allerdings nur, wenn der Besitzer bei iMessage angemeldet ist.

[mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Wie gut kennen Sie Apple? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen