Bug in Apple iOS 9 ermöglicht Zugriff auf Bilder und Kontakte ohne Eingabe des Passworts

ios9_lscreenbug

In Apple iOS 9 versteckt sich ein Bug, der es euch ermöglicht, auf die Bilder und Kontakte eines gesperrten iPhones zuzugreifen, ohne dass Passwort zu kennen. Wie das funktioniert, führt der Youtuber videosdebarraquito in einem Clip vor.

Videosdebarraquito hatte schon in iOS 6.1 einen ähnlichen Fehler entdeckt und öffentlich gemacht. Offenbar ist aber auch iOS 9 drei Jahre später noch nicht vollkommen sicher. Anhand des Youtube-Clips lässt sich der Bug leicht reproduzieren, auch wenn das Vorgehen etwas aufwendig ist.

Um die Gerätesperre ohne Eingabe des Codes zu umgehen, müsst ihr viermal ein falsches Passwort eintippen. Beim fünften Mal – danach sperrt iOS die Eingabe vorübergehend – gebt ihr nur zwei falsche Zeichen ein und drückt danach den Home-Button etwas länger, um Siri zu starten. Währenddessen tippt ihr die fehlenden zwei Zeichen  ein.

Im Anschluss wird das iPhone für eine Minute gesperrt, was aber Siri nicht betrifft. Ihr könnt den Assistenten dann benutzen, um per Sprachbefehl die Uhr zu starten und eine weitere Zeitzone hinzuzufügen. In das Eingabefeld wird dann ein beliebiger Text eingetippt, der über das Menü „Kopieren und Einfügen“ ausgewählt und dann über die Nachrichten-App geteilt wird.

Da an der Stelle jedoch keine Nachricht verschickt werden soll, gibt man in das Feld des Empfängers wieder eine beliebige Zeichenfolge ein. Nach einem Doppelklick auf den „falschen Namen“, der sich nicht im Adressbuch des iPhones befindet, wird dieser als neuer Kontakt angelegt. Durch die Auswahl eines Bildes für den Kontakt erhaltet ihr schließlich Zugriff auf alle auf dem iPhone gespeicherten Fotos – ohne das Passwort eingegeben zu haben.

Berichten zufolge kann statt einen neuen Kontakt anzulegen auch ein vorhandener Kontakt ausgewählt werden, wodurch sich das Adressbuch öffnet und alle gespeicherten Kontakte preisgibt. D

Der Fehler soll übrigens auch mit iPads und iPods Touch funktioniert – allerdings nur, wenn der Besitzer des Geräts bei iMessage angemeldet ist.

Auch wenn das von videosdebarraquito beschriebene Verfahren recht aufwendig ist, zeigt es doch, dass ein PIN-Code oder ein Passwort unter Umständen nicht ausreichend sind, um seine Daten vor Unbefugten zu schützen. Zumal die Sperrbildschirme von iOS und von Android schon mehrfach geknackt wurden. Auch biometrische Systeme wie Touch-ID ließen sich in der Vergangenheit umgehen.

Tags :Quellen:iDownloadBlogVia:Mit Material von Stefan Beiersmann, ZDNet.de

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Advertising