Sicherheitslücke in iOS 9.3.1 erlaubt Zugriff auf Fotos und Kontakte

(BILD: Apple)

Apple ist sicher. Das glauben viele, doch natürlich gibt es auch hier Sicherheitslücken. Eine besonders ärgerliche hat sich bei den neuesten iPhones aufgetan, die mit Touch 3D ausgerüstet sind. Hier können Angreifer bei gesperrten Geräten auf Kontakte und Fotos zugreifen.

Mit einem einfachen Trick können Angreifer auf die Fotos und Kontakte von Nutzern des iPhone 6s und des iPhone 6s Plus zugreifen. Das funktioniert ganz simpel mit Hilfe von Siri und dem Feature 3D-Touch, bei dem durch den festen Druck auf den Bildschirm der Smartphones ein Kontextmenü aufgerufen wird, ähnlich wie bei einer rechten Maustaste.

Eigentlich lassen sich Fotos und Kontakte bei gesperrten iPhones nicht sehen. Wer jedoch einen Trick anwendet, kann darauf zugreifen, auch wenn das Kennwort für das iPhone nicht vorhanden ist, berichtet die Website 9to5Mac.

Der Anwender aktiviert bei gesperrten Gerät zunächst Siri mit einem langen Druck auf den Homebutton und lässt mit dem Sprachassistent dann Twitter durchsuchen. Als Suchwort wird eine populäre E-Mailendung verwendet, die millionenfach verwendet wird wie beispielsweise „@yahoo.com“. Daraufhin sollte die Suchfunktion sicherlich einen Tweet finden, bei dem man nun die E-Mailadresse mittels 3D-Touch etwas fester anklickt. Daraufhin springt das Kontextmenü auf, das unter anderem erlaubt, einen neuen Kontakt anzulegen. Diesem Kontakt versucht man nun ein Foto zuzuordnen und tada – man hat Zugriff auf alle Fotos auf dem iPhone.

Wer nun auch noch an die gespeicherten Kontakte will, versucht über das Kontextmenü einfach die gefundene E-Mailadresse einem schon vorhandenen Kontakt zuzuordnen – und wieder sieht man alle Daten – in diesem Fall alle gespeicherten Kontakte fein säuberlich aufgelistet, obwohl man eigentlich dazu gar keine Berechtigung hat.

Die Sicherheitslücke lässt sich unter etwas Komfortverlust aber leicht schließen. Einfach Siri im Sperrbildschirm abschalten. Die gewünschte Funktion ist unter „Touch ID & Code“ in den iOS-Einstellungen zu finden. Wer das nicht will, kann auch nur die Möglichkeit ausschließen, dass man auf die gespeicherten Fotos zugreifen kann. Das klappt wunderbar in den Einstellungen des iPhones unter Datenschutz/Fotos/Siri. Leider ist dann immer noch der Zugriff auf die gespeicherten Kontaktdaten möglich.

Tags :

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Advertising