2119127

Sicherheitslücke in iOS 9

24.09.2015 | 11:29 Uhr |

Durch eine Lücke in iOS 9 und iOS 9.1 lässt sich die Gerätesperre in iOS 9 umgehen. Zwei Videos zeigen, wie's geht.

Ein Video auf YouTube demonstriert eine Sicherheitslücke in iOS 9. Zwar ist das Umgehen der Codesperre durchaus kompliziert, zusätzliche Hard- oder Software wird allerdings nicht benötigt, um vollen Zugriff auf alle gespeicherten Fotos des Nutzers zu erhalten. Auch die Gerätesperre per Touch ID oder Passcode kann den Zugriff auf die Fotos nicht verhindern.
 
Um den Hack durchzuführen, muss mehrfach der falsche PIN auf dem iPhone eingegeben und zum richtigen Zeitpunkt der Sprachassistent Siri aufgerufen werden. Daraufhin muss man Siri nach der aktuellen Uhrzeit fragen und bei der daraufhin angezeigten Uhr eine weitere Zeit hinzufügen. Ist dies geschehen, fragt iOS 9 den Nutzer, welche Uhrzeit als Ortszeit angezeigt werden soll.

Tippt man dann ein Zeichen in das erschienene Textfeld ein, erhält der Unbefugte Zugriff auf das Teilen-Menü mit der Copy-and-Paste-Funktion, wodurch der Zugriff auf iMessage möglich wird. So soll es dann reichen, einen beliebigen Empfänger bei iMessage einzutippen und diesen zu den Kontakten hinzuzufügen. Ist dies erfolgt, kann die komplette Bildergalerie durchsucht werden, um dem Kontakt ein Foto zuzuweisen. Hier das Video, das die Lücke angeblich beweist:

Wir konnten das reproduzieren, bei einem zweiten Versuch forderte das iPhone beim Wechsel zur App Nachrichten über das "Teilen"-Menü korrekterweise nach der Touch ID oder dem Passcode. Der Urheber des Videos erklärt in den Youtube-Kommentaren, er hätte beim Aktivieren von Siri keinen für Touch-ID benutzten Finger verwendet.

Update: Den Kollegen von iPhone-Tricks.de ist es gelungen, das Szenario nachzustellen. Auch sie konnten bei aktivierte Codesperre mit Hilfe von Siri auf Fotos und Adressen zugreifen, siehe hier:

Um die  Lücke zu schließen, muss man Siri in den Einstellungen deaktivieren, der Hack wird dann unmöglich. Ein kommendes Sicherheitsupdate von Apple könnte die Lücke schließen, in iOS 9.0.1 fehlt aber jeglicher Hinweis darauf.
 

0 Kommentare zu diesem Artikel
2119127