1737856

Neue Schwachstelle in der Code-Sperre von iOS 6

21.03.2013 | 10:03 Uhr |

Erst vorgestern hat Apple das Update auf die aktuelle Version von iOS 6.1.3 gebracht. In den Anmerkungen zu der neuen Version hieß es lapidar, dass die Aktualisierung Verbesserungen und Fehlerbehebungen enthält.

Erst vor einem Monat haben wir von einer Schwachstelle in der Code-Sperre des iPhone berichtet. Diese wurde mit iOS 6.1.3 behoben . Doch offenbar existiert eine weitere Lücke, die den Zugriff auf die Kontakte und Fotos des Nutzer ohne Passwort erlaubt. Die Methode ist aber etwas kompliziert: Der Angreifer wählt eine beliebige Nummer über die Sprachsteuerung. Bei den neueren Geräten ab iPhone 4S muss dafür Siri deaktiviert sein. Hat das iPhone die Nummer erkannt und versucht gerade, diese zu wählen, muss man in diesem Moment die SIM-Karte entfernen. Daraufhin öffnet das Smartphone die Telefon-App, ohne das Passwort zu verlangen. Daraus kann man auf die Kontakte des Nutzers zugreifen, indem man in das Suchfeld einen beliebingen Buchstaben eingibt. Mit der Eingabe eines neues Kontakts (Pluszeichen in der oberen rechten Ecke der App) kann man dazu auf die Fotos des iPhone zugreifen, indem man versucht, für das neu angelegte Kontakt ein Bild hinzufügen.

Eine ähnliche Schwachstelle mit Beteiligung der Sim-Karte hatte man bereits Ende Februar 2012 mit iOS 5.0.1  entdeckt: Bei einem verpassten Anruf musste man die Karte herausnehmen und das Kontakt aus dem Sperrbildschirm zurückrufen. Das iPhone meldete darauf, dass das Anruf fehlgeschlagen war und blendete die Telefon-App mit dem Zugriff auf das Adressbuch und Fotos ein. Apple hat darauf ziemlich schnell ( am 7. März 2012 ) die iOS-Aktualisierung veröffentlicht und die Lücke geschlossen.

Bei der Sprachsteuerung hat sich Apple 2009 auch einen Patzer erlaubt : Mit der aktivierten Funktion konnte man trotz Code-Sperre am iPhone 3GS beliebige Telefon-Nummer wählen und auf die Musik-App, damals iPod-App des Nutzers zugreifen.

0 Kommentare zu diesem Artikel
1737856