Wieder Lockscreen-Hack in iOS 13 entdeckt
Mit einem Trick lässt sich die PIN-Sperre auch in Apples nächstem Mobilbetriebssystem umgehen – dann erhält man Zugriff auf Kontakte.
Nach Angaben der US-Regierung werde es einige Zeit dauern, um zu prüfen, ob das Verfahren tatsächlich funktioniert.
(Bild: dpa, Michael Kappeler)
Jose Rodriguez hat ein interessantes Hobby: Er sucht nach Schwachstellen im Sperrbildschirm von iOS-Geräten. Dabei wird er erstaunlicherweise immer wieder fündig – und kann so etwa Kontakte, Fotos oder andere Inhalte freigeben, die Apple eigentlich geschützt haben möchte. Nun ist dem iPhone-Knack-Experten eine weitere Schwachstelle aufgefallen – und das ausgerechnet in der jüngsten iOS-Version 13, die noch in dieser Woche bereitgestellt werden soll.
Physischer Zugriff notwendig
Wie Rodriguez in einem Video demonstriert, ist es darüber möglich, Einblick in die auf dem iPhone gespeicherten Kontakte zu erhalten. Ein Angreifer muss dazu physischen Zugriff auf das Gerät haben, es reicht dazu aus, wenn das Opfer sein Smartphone eine Weile unbeaufsichtigt herumliegen lässt. Die Lücke lässt sich nur ausnutzen, wenn die Funktion "Mittels Textnachricht antworten" aktiv ist (siehe Einstellungen und Sperrbildschirm), mit der man auf eingegangene Telefonate per SMS oder iMessage reagieren kann. Dies ist bei iPhones jedoch standardmäßig der Fall.
Empfohlener redaktioneller Inhalt
Mit Ihrer Zustimmmung wird hier ein externes YouTube-Video (Google Ireland Limited) geladen.
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Google Ireland Limited) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.
Stöbern dank Voice-Over
Ganz einfach ist der kleine Hack allerdings nicht. Zunächst muss man das Opfer-iPhone anrufen (also die Telefonnummer kennen) und dann die Antwort per Textnachricht selektieren. Anschließend muss man ins "An:"-Feld wechseln, was über Apples Sprachbedienung Voice-Over möglich ist (die ebenfalls aktiv sein muss). Vom "An:"-Feld ist wiederum die Kontaktliste einsehbar, worüber sich dann das Adressbuch des Users durchstöbern lässt, ohne dass man das Gerät entsperrt haben müsste.
Kommt noch ein Fix?
Nutzer sollten dringend überprüfen, welche Features iOS 13 erlaubt, wenn der Sperrbildschirm aktiv ist; hier mehr abzudrehen als zuzulassen, gilt allgemein als äußerst sinnvoll. Rodriguez hat das Problem auch in der jüngsten iOS-13-Beta entdeckt, die wohl zur Golden-Master-Version werden dürfte, falls Apple nicht noch vor Veröffentlichung reagiert. Allerdings soll iOS 13.1 bereits bis Ende des Monats vorgelegt werden, was dem Konzern ausreichend Zeit gibt, den Bug bis dahin zu fixen. (bsc)
