Ein Fehler in iOS 9 ermöglicht es, trotz aktiver Gerätesperre alle auf einem iPhone gespeicherten Fotos und Kontakte auszuspähen. Die Lücke entdeckt hat ein Youtube-Nutzer namens „videosdebarraquito„, der einen ähnlichen Bug schon in iOS 6.1 öffentlich gemacht hatte. Wie iDownloadBlog berichtet, lässt sich die in dem Video gezeigte Sicherheitslücke leicht reproduzieren.
Um die Gerätesperre ohne Eingabe eines Passworts auszuhebeln, muss viermal ein falscher PIN-Code eingegeben werden. Beim fünften Mal – danach sperrt iOS die Eingabe vorübergehend – werden nur drei falsche Zeichen eingetippt und danach der Home-Button länger gedrückt, um Siri zu starten, gefolgt von der sofortigen Eingabe des vierten Zeichens.
Im Anschluss wird das iPhone für eine Minute gesperrt, was laut iDownloadBlog aber Siri nicht betrifft. Der Assistent kann dann benutzt werden, um per Sprachbefehl die Uhr zu starten und eine weitere Zeitzone hinzuzufügen. In das Eingabefeld wird dann ein beliebiger Text eingetippt, der über das Menü Kopieren und Einfügen ausgewählt und dann über die Nachrichten-App geteilt wird.
Da an der Stelle jedoch keine Nachricht verschickt werden soll, gibt man in das Feld des Empfängers wieder eine beliebige Zeichenfolge ein. Nach einem Doppelklick auf den „falschen Namen“, der sich nicht im Adressbuch des iPhones befindet, wird dieser als neuer Kontakt angelegt. Durch die Auswahl eines Bilds für den Kontakt erhält man schließlich Zugriff auf alle auf dem iPhone gespeicherten Fotos – ohne, dass das Passwort eingegeben wurde.
iDownloadBlog zufolge kann statt einen neuen Kontakt anzulegen auch ein vorhandener Kontakt ausgewählt werden, wodurch sich das Adressbuch öffnet und alle gespeicherten Kontakte preisgibt. Der Blog EverythingApplePro hat zudem herausgefunden, dass der Fehler auch mit iPads und iPods Touch funktioniert – allerdings nur, wenn der Besitzer des Geräts bei iMessage angemeldet ist.
Auch wenn das von videosdebarraquito beschriebene Verfahren recht aufwendig ist und einen direkten Zugriff auf ein iOS-Gerät erfordert, zeigt es doch, dass ein PIN-Code oder ein Passwort unter Umständen nicht ausreichend sind, um seine Daten vor Unbefugten zu schützen. Zumal die Sperrbildschirme von iOS und von Android schon mehrfach geknackt wurden. Auch biometrische Systeme wie Apples Touch-ID ließen sich in der Vergangenheit umgehen. Ob Apple seine Technik für das iPhone 6S verbessert hat, ist indes nicht bekannt.
[UPDATE 25.9. 13.55 Uhr]
Auch in iOS 9.0.1 ist der Fehler enthalten, sodass es weiter möglich ist, die Codesperre wie beschrieben zu umgehen. Allerdings lässt sich das Problem dadurch beheben, indem man Siri im Sperrzustand keinen Zugriff erlaubt. Die entsprechende Option findet sich unter Einstellungen – Code.
Tipp: Wie gut kennen Sie Apple? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Neueste Kommentare
8 Kommentare zu iOS 9 gibt trotz Gerätesperre Fotos und Kontakte preis [UPDATE]
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
Meine Güte – wer kommt auf solche Ideen um mit diesem x-fachen Szenario das Umgehen des Sperrbildschirmes auszuprobieren? Muss extrem viel Langeweile – oder Verbissenheit dabei sein.
Und dann sieht man zur Belohnung die darauf gespeicherten Katzenbilder und Adressen. ;-)
Interessant wäre es zu wissen, ob man mit Siei die Fotos verschicken könnte – das (!) wäre wirklich bösartig.
Ja, ist schon sehr abstrus das Vorgehen – aber einfach kann ja Jeder… ;) Allerdings auch nicht so abwegig, wie man denkt. Wer schon mal Software professionell getestet hat, weiß dass man da bestimmten Abläufen folgt und damit eventuell Probleme gar nicht erkennt, weil man gar nicht auf die Idee kommt, bestimmte Sachen anzustellen. Dann gibt man die Software einem DAU in die Hand und der bringt das Teil zum Absturz. „Warum hast Du denn diese Aktion bitte gemacht? Die ist doch total sinnlos?!?“ „Sorry, ich wusste ja nicht wie das funktioniert und dass ich das nicht machen darf…“ Wegen Deiner Adressen und Katzenbilder – es hat ja nicht jeder nur Katzenbilder auf dem iPhone. Frag mal die Promis von dem iCloud Desaster. Ok, die hatten im weitesten Sinne ja auch nur „Katzenbilder“ in der iCloud liegen… *lach*
Miezen – nackig – Selfie-Miezen! ;-]
Das erinnert mich an die Geschichte mit Vodafone, die vor ein paar Jahren stattgefunden hat.
Da hat auch ein Nutzer durch so eine „spezielle“ Daddelei herausgefunden, dass man seine Prepaidkarte damit aufladen kann, ohne dass das Konto belastet wird. ;)
Dieser Umstand hat sich sehr schnell verbreitet und hat Vodafone erstmal einen Haufen Geld gekostet, bis die Sache abgestellt werden konnte.
Und es war ein gewaltiger Aufwand, herauszufinden, wer sich von den „lieben Kunden“ auch beteiligt hat, und wieviel Geld er dadurch ergaunert hat.
Man kann durch solche zufällig herausgefundenen „Sicherheitslücken“ auch sehr viel Schaden anrichten, gewollt oder ungewollt.
Kommt dann auch immer darauf an, wer solch eine „Lücke“ „findet“ und nutzt.
Dann öffnen sich nicht nur „Katzenbilder.“
Gab mal bei Automaten von Öffentlichen Nahverkehr solche Tricks: Sammelkarte wählen, x-mal auf die Taste xyz drücken, bis Ereignis a eintritt – dann (damals noch) 10 Pfennig reinwerfen, und die zehn Pfennig kamen raus, und der Sammelfahrschein.
Da muss auch jemand sehr lange gedaddelt haben, bis er das herausfand.
Noch Wochen später wurden die entsprechenden Fahrschein Automaten regelrecht belagert.
Manche haben sich als Schüler damit einige Honnys finanziert. Mir war das nix, weil ich Angst hatte erwischt zu werden. Kein Kriminellen-Gen in mir. Besser so.
Gab es auch als Variante, in der man mit Superkleber Angelschnur an eine 5 DM Münze befestigt hat, dann den billigsten Fahrschein (1,30 DM oder so) gekauft hat, dann die Münze bis zu einer bestimmten Stelle (nach dem optisch/mechanischen Check der Münze) in den Schlitz geschoben – und nachdem der Automat das Geld akzeptiert hat, wurde der 5er wieder rausgezogen. Man erhielt den Fahrschein (konnte man wegwerfen/verkaufen/verschenken) und das Restgeld. War dann schon einen Zacken krimineller – weil nicht Fahrscheine sondern Geld geklaut wurde. Dürfte bei einigen den Kompass über Gesetz und Ordnung beschädigt haben.
Bis dann die Automaten ausgetauscht wurden, hatten damals 16-jährige sich Videorekorder und weiß der Teufel was noch gekauft – und die Geräte waren damals richtig teuer. Und ich hab mich immer gefragt, warum sich deren Eltern nie gewundert haben, wenn der 16-jährige plötzlich einen Rekorder für 3.000 DM besitzt. Tja, die haben sich vielleicht gefreut.
Falls sich nun jemand fragt, warum nach dem einwerfen von Münzen in Automaten sofort eine interne Klappe den Schlitz verschließt – das ist der Grund, keine Schnüre mehr. Vorher gab es die Schlitze nur ohne interne ‚Klappe‘. Seitdem nur noch mit.
Offensichtlich haben sich die Daddelkönige von ‚mechanisch-elektrischen Geräten‘ auf digital umgestellt.
Aber das ‚daddeln‘ geht unverändert weiter. Eben an Androiden, iPhones und Win Phones.
Dazu auch interessant: http://www.deskmodder.de/blog/2015/08/14/ios-9-bug-ermoeglicht-kurzzeitigesdauerhaftes-oeffnen-der-letzten-app-im-gesperrten-zustand/
Apple scheint ein ernsthaftes Sicherheitsproblem zu haben. Mein Lumia ist da sicherer!
Na gut, im Büro sollte man sich jetzt nicht gerade schlafen legen, da könnte der missgünstige Kollege seine üblen Scherze treiben. ;)
Man könnte schließlich den Feierabend verpennen.;)
Auch in in einer WG sollte man sich vorsehen und vor seiner Ehefrau/mann, Freund/in sollte man sich natürlich auch in acht nehmen, falls man wieder mal vergessen hat den Müll runter zu bringen, könnte da die Rache erfolgen. ;)
Eine etwas ärgerliche Angelegenheit, aber sonst
sehe ich da jetzt wirklich kein ernsthaftes Problem.
Bei vielen kommt da wahrscheinlich noch der genetisch bedingte „Jagdtrieb“ durch um solche Lücken zu finden. Ist ja auch eigentlich etwas Positives – wenn man die Lücke anschließend weitermeldet und nicht ausnutzt. Deswegen finde ich diese Belohnungssysteme der Firmen für gefundene und gemeldete Lücken ganz toll. Gibt einen Anreiz und die Bastel-Könige verdienen sich was dazu. Daher etwas unverständlich, das Apple so eine tolle Möglichkeit nicht nutzt.