Code-Sperre lässt sich auch in iOS 6.1.3 umgehen

Auch mit iOS 6.1.3 lässt sich die Code-Sperre mit einfachen Mitteln umgehen und anschließend auf die Telefon-App zugreifen – diese umfasst unter anderem Anrufinformationen sowie Adressdaten und ermöglicht zusätzlich den Aufruf der Foto-Bibliothek und das Versenden von E-Mails. Die Schwachstelle besteht, wie der Nutzer VideosdeBarraquito auf YouTube demonstriert, bei der (alten) Sprachsteuerung, die Apple mit dem iPhone 3GS im Jahr 2009 einführte und die bis hin zum iPhone 5 als Siri-Alternative zur Verfügung steht. VideosdeBarraquito hatte auch die vorhergehende Schwachstelle aufgezeigt, die Apple mit iOS 6.1.3 beseitigt hat.

Voraussetzung ist, dass der Nutzer die Aktivierung der Sprachwahl bei gesetzter Code-Sperre nicht bewusst deaktiviert hat – dann reicht es, über die Sprachwahl eine Nummer anzuwählen und unmittelbar die SIM-Karte aus dem Gerät zu entfernen, dies führt an der Code-Sperre vorbei in die Telefon-App. Mac & i konnte die Schwachstelle auf einem iPhone 4S unter iOS 6.1.3 nachstellen, allerdings funktionierte die Methode nicht bei jedem Versuch.

Ist statt der Sprachwahl auf einem iPhone 4S oder iPhone 5 Siri aktiv, lässt sich die Code-Sperre auf diese Weise nicht umgehen. Wenn ein alphanumerischer Passcode statt der vierstelligen Pin gesetzt ist, scheint der Zugriff ebenfalls nicht möglich. Nutzer, die Siri deaktiviert haben, können sich leicht vor dieser Schwachstelle schützen: Die Sprachwahl lässt sich in den iOS-Einstellungen für die Code-Sperre (zu finden unter "Allgemein") deaktivieren und damit nicht mehr aus dem Lock-Screen heraus aufrufen.

Apple hatte iOS 6.1.3 am Dienstagabend veröffentlicht, das Update beseitigte unter anderem eine Schwachstelle, die ebenfalls das Umgehen der Code-Sperre ermöglichte. In der Vergangenheit hatten unter anderem iOS 4.1 und 2.0.2 mit Lücken zu kämpfen, die ebenfalls den vergleichsweise leichten Rückgriff auf die Telefon-App erlaubten. (lbe)