• IT-Karriere:
  • Services:

3D-Touch: Zugriff auf Fotos und Kontakte selbst bei gesperrtem iPhone

Die Fotos und Kontakte sind bei gesperrten iPhones eigentlich nicht zugänglich, doch mit einem Trick kann ein Angreifer sie durch 3D-Touch selbst ohne Kennwort sehen. Es gibt jedoch einfache Schutzmöglichkeiten.

Artikel veröffentlicht am ,
3D-Touch ruft ein Kontextmenü auf.
3D-Touch ruft ein Kontextmenü auf. (Bild: Apple)

Eine Sicherheitslücke bei iPhones ermöglicht den unerlaubten Zugriff auf Kontakte und Fotos auf gesperrten Geräten, wie 9to5Mac zuerst berichtet hat. Derzeit scheint der Zugriff nur bei den aktuellen Modellen iPhone 6S und iPhone 6S Plus zu funktionieren, offenbar spielt dabei 3D-Touch eine Rolle. Die druckempfindlichen Displays gibt es derzeit nur bei diesen beiden iPhones.

Stellenmarkt
  1. NEW Niederrhein Energie und Wasser GmbH, Erkelenz
  2. Esslinger Wohnungsbau GmbH, Esslingen bei Stuttgart

Beim gesperrten iPhone wird Siri aktiviert und per Sprachbefehl Twitter durchsucht. Nun wird nach einem Bestandteil einer E-Mail-Adresse gesucht, also etwa "@yahoo.com", wobei das Ziel ist, einen Tweet mit einer echten E-Mail-Adresse zu finden. Auf einen solchen gefundenen Tweet drückt der Nutzer dann im Suchergebnis mit 3D-Touch etwas fester, um das Kontextmenü aufzurufen, erstellt einen neuen Kontakt und versucht, dem Kontakt ein Foto zuzuordnen. So lassen sich alle Fotos auf dem Gerät einsehen. Alternativ kann auch auf die Kontakte zugegriffen werden, wenn die E-Mail-Adresse über das Kontextmenü einem schon vorhandenen Kontakt zugeordnet werden soll.

  • Ein mit dem iPhone 6S Plus aufgenommenes Foto (Bild: Tobias Költzsch/Golem.de)
  • Zum Vergleich: Ein mit einem Samsung Galaxy S6 aufgenommenes Foto (Bild: Tobias Költzsch/Golem.de)
  • Zum Vergleich: Ein mit dem iPhone 6 Plus aufgenommenes Foto (Bild: Tobias Költzsch/Golem.de)
  • Stark vergrößertes Detail des mit dem iPhone 6S Plus aufgenommenen Fotos (Bild: Tobias Költzsch/Golem.de)
  • Stark vergrößertes Detail des mit dem Galaxy S6 aufgenommenen Fotos (Bild: Tobias Költzsch/Golem.de)
  • Stark vergrößertes Detail des mit dem iPhone 6 Plus aufgenommenen Fotos (Bild: Tobias Költzsch/Golem.de)
  • Ein mit dem iPhone 6S Plus aufgenommenes Foto (Bild: Tobias Költzsch/Golem.de)
  • Zum Vergleich: Ein mit einem Samsung Galaxy S6 aufgenommenes Foto (Bild: Tobias Költzsch/Golem.de)
  • Stark vergrößertes Detail des mit dem iPhone 6S Plus aufgenommenen Fotos (Bild: Tobias Költzsch/Golem.de)
  • Stark vergrößertes Detail des mit dem Galaxy S6 aufgenommenen Fotos (Bild: Tobias Költzsch/Golem.de)
  • Das neue iPhone 6S Plus (Bild: Martin Wolf/Golem.de)
  • Äußerlich sieht das iPhone 6S Plus genauso aus wie sein Vorgängermodell. (Bild: Martin Wolf/Golem.de)
  • Die Auflösung der Kamera hat Apple von 8 auf 12 Megapixel erhöht. (Bild: Martin Wolf/Golem.de)
  • Auch die Unterseite sieht unverändert aus. (Bild: Martin Wolf/Golem.de)
  • Das neue iPhone 6S Plus (Bild: Martin Wolf/Golem.de)
  • Das neue iPhone 6S Plus (Bild: Martin Wolf/Golem.de)
  • Das iPhone 6 Plus (links) und das iPhone 6S Plus (rechts) im direkten Vergleich (Bild: Martin Wolf/Golem.de)
  • Das iPhone 6 Plus (links) und das iPhone 6S Plus (rechts) im direkten Vergleich (Bild: Martin Wolf/Golem.de)
Das neue iPhone 6S Plus (Bild: Martin Wolf/Golem.de)

Diese Lücke wird Apple sicherlich mit einem Update schließen, doch schon jetzt gibt es Möglichkeiten, sich davor zu schützen. Eine davon: Siri im Sperrbildschirm einfach ausschalten. Die Option ist versteckt unter Touch ID & Code in den iOS-Einstellungen zu erreichen. Wer nur den Zugriff auf die Fotos deaktivieren will, findet dazu eine Einstellung unter Datenschutz/Fotos/Siri. Auf die Kontakte kann so immer noch mit dem Trick zugegriffen werden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Reklame: Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Zu den Kommentaren springen
Meistgelesen
  1. Wonder Woman 1984
    Ein Superhelden-Film von vorgestern
  2. Arbeitsschutzverordnung
    Corona macht Homeoffice für Bildschirmarbeiter zur Regel
  3. CD Projekt Red
    Update 1.1 für Cyberpunk 2077 beseitigt Absturzursachen
  4. Überwachung
    Techniker installiert Kameras und beobachtet Kunden
  5. Apple
    Highend-Version des Macbook Air kommt
Anzeige
Top-Angebote
  1. 379€ (Vergleichspreis 471,26€)
  2. 379€ (Vergleichspreis 471,26€)
  3. 99€ (Bestpreis)
  4. 389€ (Bestpreis)
Kommentarübersicht
Re: verboten?
RicoBrassers 06. Apr 2016

Solange das Tablet keine Telefoniefunktion per Mobilnetz (wie Smartphones) besitzt und...

Re: So etwas lese ich als Programmierer gerne
Augenstern 05. Apr 2016

wärst du mal Tierpfleger geworden ;-) der WWF würde dir danke ^.^

Re: Siri nimmt das mit dem sperren nicht so ernst...
asd 05. Apr 2016

Noch besser: "SIRI mein Spitzname ist geiler Hengst" :-P Einfach mal ausprobieren.

Re: Welcome to Apple :) kwt
Bruce Wayne 05. Apr 2016

.................

Folgen Sie uns
       
Sony Playstation 5 - Fazit

Im Video zum Test der Playstation 5 zeigt Golem.de die Hardware und das Dashboard der Konsole von Sony.

Sony Playstation 5 - Fazit Video aufrufen
Netzpolitik
Laschet, Merz, Röttgen: Mit digitalem Bullshit-Bingo zum CDU-Vorsitz
Laschet, Merz, Röttgen
Mit digitalem Bullshit-Bingo zum CDU-Vorsitz

Die CDU wählt am Wochenende einen neuen Vorsitzenden. Merz, Laschet und Röttgens Chefstrategin Demuth haben bei Netzpolitik noch einiges aufzuholen.
Ein IMHO von Friedhelm Greis

  1. Digitale Abstimmung Armin Laschet ist neuer CDU-Vorsitzender
  2. Netzpolitik Rechte Community-Webseite Voat macht Schluss
Razer
Blackwidow V3 im Test: Razers Tastaturklassiker mit dem Ping
Blackwidow V3 im Test
Razers Tastaturklassiker mit dem Ping

Die neue Version der Blackwidow mit Razers eigenen Klickschaltern ist eine grundsolide Tastatur mit tollen Keycaps - der metallische Nachhall der Switches ist allerdings gewöhnungsbedürftig.
Ein Test von Tobias Költzsch

  1. Gaming-Notebook Razer Blade 15 mit Geforce RTX 3080 und gestecktem RAM
  2. Project Brooklyn Razer zeigt skurrilen Gaming-Stuhl mit ausrollbarem OLED
  3. Razer Book 13 im Test Razer wird erwachsen
Homeoffice
Arbeitsschutzverordnung: Corona macht Homeoffice für Bildschirmarbeiter zur Regel
Arbeitsschutzverordnung
Corona macht Homeoffice für Bildschirmarbeiter zur Regel

Das Bundesarbeitsministerium hat eine Verordnung erlassen, die pandemiebedingt Homeoffice für viele Arbeitnehmer zur Folge haben soll.

  1. Homeoffice in der Coronapandemie Ministerien setzen auf Wechselmodelle
  2. Homeoffice FDP fordert klare Regeln für mobiles Arbeiten
  3. Crowdfunding Elektronisch verstellbarer Schreibtisch lädt Notebook auf
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /