Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten

Wieder Entsperrtrick für das iPhone entdeckt – diesmal unter iOS 12

Mit einem komplexen Tippmanöver lassen sich Kontakte und Fotos auf Apple-Geräten einsehen. Es ist nicht das erste Mal.

In Pocket speichern vorlesen Druckansicht 38 Kommentare lesen
Wieder PIN-Code-Knacktrick für das iPhone entdeckt – diesmal unter iOS 12

Dem Bastler Jose Rodriguez gelang es, die Schwachstelle zu finden – sie dürfte aber nur selten nachvollzogen werden.

(Bild: Screenshot YouTube via AppleInsider)

Lesezeit: 2 Min.
Mac & i
Von
Inhaltsverzeichnis

In iOS 12 stecken Bugs, die es vom Sperrbildschirm des iPhone aus erlauben, auf potenziell sensible Daten zuzugreifen. Apple hatte schon in der Vergangenheit mehrfach mit sogenannten Passcode Bypasses zu kämpfen; für iOS 12 sind die nun entdeckten Lücken die ersten ihrer Art. Entdeckt wurden die Fehler von dem iOS-Bastler Jose Rodriguez. Seinen Angaben zufolge handelt es sich um zwei Lücken, die es erlauben, Codesperre, Face ID oder Touch ID zu umgehen.

Kontakte und Fotos mit Mühe

Mit den Tricks ist es möglich, auf die im iPhone enthaltenen Kontakte sowie die Bildersammlung zuzugreifen, wie Rodriguez in zwei Videos (siehe unten) demonstriert. Allerdings lassen sich die Bugs nur mit recht viel Mühe ausnutzen – zudem ist für eine der Lücken ein zweites Telefon notwendig. Zuletzt muss außerdem die Sprachassistentin Siri auch bei gesperrtem Bildschirm bereitstehen – ein Feature, das sicherheitsbewusste Nutzer gerne abdrehen.

Siri, VoiceOver – und ein zweites iPhone

Im Rahmen des von Rodriguez demonstrieten Prozesses kommt unter anderem der Screenreader VoiceOver, ein Anruf eines zweiten iPhones, die Nachrichten-App sowie – beim zweiten Bypass – auch die Notizen-App zum Einsatz. Die erste komplexe Methode erlaubt ab einem bestimmten Moment die Erstellung neuer Kontakte und damit den Zugriff auf bereits vorhandene Informationen. Im Rahmen einer weiteren Lücke wird auch der Zugriff auf die Fotobibliothek eröffnet. Beim Einsatz beider Methoden muss man allerdings durchaus geschickt vorgehen. Ein komplettes Entsperren des Geräts ist zudem nicht möglich – also auch kein Zugriff auf andere Apps.

Immer wieder Angriffe auf den Sperrbildschirm

Das Verfahren von Rodriguez erinnert an einen ähnlichen Bypass im Rahmen von iOS 10. Solche Passcode-Lücken kommen allerdings regelmäßig vor. Apple schließt sie normalerweise zügig mit Updates. In diesem Fall reicht schon aus, besagten Siri-Zugriff vom Sperrbildschirm aus zu deaktivieren. Den zweiten Bypass kann man umgehen, indem man die Notiz-App mit einem Passwort sichert.

(bsc)

Mehr zum Thema NEU

Immer informiert bleiben: Klicken Sie auf das Plus-Symbol an einem Thema, um diesem zu folgen. Wir zeigen Ihnen alle neuen Inhalte zu Ihren Themen.
Mehr erfahren.

Forum bei heise online: iOS

Spiele

nach oben
Alle Angebote
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten