Categories: MobileMobile OS

Apple stopft zwei Sicherheitslöcher im Lockscreen von iOS 12

Apple hat das erste Update für iOS 12 freigegeben. iOS 12.0.1 enthält verschiedene Fehlerkorrekturen, darunter einen Fix für das Ladeproblem des iPhone XS. Darüber hinaus stopft Apple zwei schwerwiegende Sicherheitslöcher, die es erlauben, die Passwortsperre von iOS-12-Geräten zu umgehen.

Entdeckt wurden die Schwachstellen im Lockscreen vom Youtube-Nutzer Videosdebarraquito, der ähnliche Bugs bereits in früheren iOS-Versionen gefunden hatte. In einem Video zeigt er, wie er ohne Eingabe eines Kennworts vom Sperrbildschirm aus mithilfe von Siri und der Voice-Over-Funktion auf das vollständige Adressbuch zugreift, um Daten auszulesen oder gar Einträge zu bearbeiten. Ein zweites Video dokumentiert einen ähnlichen Bug, bei dem neben Siri und der Voice-Over-Funktion die Notizen-App zum Einsatz kommt, um beispielsweise Fotos aufzunehmen.

Apple zufolge könnte sich ein Angreifer Fotos und Kontakte eines gesperrten iPhones anzeigen lassen. Außer sei es möglich, Inhalte vom Sperrbildschirm aus über die Teilen-Funktion an Dritte weiterzuleiten. Beide Anfälligkeiten wurden durch das Einschränken der auf dem Sperrbildschirm angebotenen Optionen beseitigt. Um sich generell vor solchen Lücken zu schützen, können Nutzer aber auch Siri für den Sperrbildschirm deaktivieren.

Zudem sollte nun nicht mehr das Problem auftreten, dass manche iPhone-XS-Geräte nach dem Anschluss an ein Lightning-Kabel nicht geladen wurden. Der Ladevorgang startete erst, nachdem das Display eingeschaltet wurde.

Eine weitere Fehlerkorrektur betrifft ebenfalls nur iPhone XS und XS Max. Bei beiden Smartphones soll nun der Wechsel der WLAN-Verbindung vom 5-GHz- zum 2,4-GHz-Band reibungslos erfolgen. Zudem wurde Problem mit Untertiteln in manchen Video-Apps behoben und die Verfügbarkeit von Bluetooth verbessert. Außerdem soll auf der iPad-Tastatur die Taste „.?123“ nun wieder auf der Originalposition erscheinen.

Die Verteilung des Updates erfolgt wie immer Over-the-Air. Nutzer können iOS 12.0.1 aber auch über die Multimedia-Software iTunes auf einem PC oder Mac beziehen.

ANZEIGE

Die Cloud in kleinen Contact Centern: die Stunde der Wahrheit

Für viele Unternehmen ist noch immer unklar, welche Vorteile ein cloudbasiertes Contact Center bietet. Dieses E-Book von Genesys löst die Mythen rund um Cloud Contact Center auf.

Jetzt kostenlos herunterladen
Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Share
Published by
Stefan Beiersmann
Tags: iOSiPhoneSecuritySicherheitSmartphone
6 Jahren ago

Recent Posts

Google: Passkeys schützen mehr als 400 Millionen Google-Konten

Die Passwort-Alternative Passkeys überholt Einmalpasswörter bei der Zwei-Faktor-Authentifizierung. Auch Microsoft setzt sich aktiv für die…

7 Stunden ago

Infostealer: 53 Prozent der Angriffe treffen Unternehmensrechner

Der Anteil steigt seit 2020 um 34 Prozentpunkte. Allein 2023 erfasst Kaspersky rund 10 Millionen…

9 Stunden ago

Salesforce: Mit Einstein GPT zurück auf die Überholspur?

Salesforce forciert den Ausbau seiner Industry Clouds. Mit ihrem Prozesswissen könnten deutsche IT-Dienstleister davon profitieren.

1 Tag ago

Neue Backdoor: Bedrohung durch Malvertising-Kampagne mit MadMxShell

Bisher unbekannter Bedrohungsakteur versucht über gefälschte IP Scanner Software-Domänen Zugriff auf IT-Umgebungen zu erlangen.

3 Tagen ago

BSI-Studie: Wie KI die Bedrohungslandschaft verändert

Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.

3 Tagen ago

KI-Wandel: Welche Berufe sich am stärksten verändern

Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…

3 Tagen ago