• IT-Karriere:
  • Services:

iPhone: iOS-PIN-Sperre umgangen

Auf aktuellen iPhones mit iOS 12 lassen sich trotz PIN-Sperre Fotos und Kontakte betrachten. Notwendig ist ein physischer Zugriff auf das Gerät.

Artikel veröffentlicht am ,
Slide to Unlock: Auch Apples PIN-Sperre kann umgangen werden.
Slide to Unlock: Auch Apples PIN-Sperre kann umgangen werden. (Bild: Jeshootscom/CC0 1.0)

Nicht zum ersten Mal ist es dem Youtuber Jose Rodriguez gelungen, den Sperrbildschirm eines iPhones zu umgehen. In zwei Videos zeigt er, wie er Zugriff auf die Fotos und die Kontakte erlangt, obwohl die Geräte eigentlich gesperrt sind und damit kein Betrachten der Daten möglich sein sollte.

Stellenmarkt
  1. A. Menarini Research & Business Service GmbH, Berlin
  2. Regierungspräsidium Karlsruhe, Karlsruhe

37 Schritte sind notwendig, um an die Daten zu kommen. Sollte Apples biometrische Anmeldeoption Face ID aktiviert sein, muss die Kamera abgeklebt werden. Danach folgt ein kompliziertes Zusammenspiel aus Sprachbefehlen, dem Aktivieren der VoiceOver-Funktion, dem Ruhigstellen des Gerätes durch Drücken des Slide Buttons und anderen Eingaben, die allerdings binnen weniger Minuten absolviert werden können. Am Ende lassen sich die Kontakte mit Telefonnummern und E-Mail-Adressen oder alle Bilder betrachten. Eine detaillierte Aufzählung der 37 Schritte findet sich auf der Webseite Gadgethacks.com.

Für den Angriff ist ein physischer Zugriff auf das Gerät notwendig. Er funktioniert auch mit Apples neuestem iPhone XS sowie dem aktuellen Betriebssystem iOS 12 und der Betaversion von iOS 12.1. Einen Schutz bietet das Deaktivieren der Sprachassistentin Siri im gesperrten Bildschirm. Die entsprechende Einstellung kann unter Einstellungen / Face ID bzw. Touch ID und PIN vorgenommen werden. Updates, die die Lücke beseitigen, wurden bisher noch nicht angekündigt. Es bleibt zu hoffen, dass Apple schnell reagiert.

Bereits 2016 brachte Jose Rodriguez Apples Sprachassistentin Siri dazu, ihm Zugriff auf die Fotos und Kontakte eines gesperrten iPhones zu geben. Im Jahr davor gelang ihm unter iOS 9 der Zugriff auf die gespeicherten Bilder.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. (u. a. Samsung Portable SSD T5 1TB für 111€, LG 65NANO816NA 65 Zoll NanoCell inkl. LG PL7 XBOOM...
  2. (u. a. bis zu 20% auf Notebooks, bis zu 15% auf Monitore, bis zu 25% auf Zubehör)
  3. 599,99€ (Bestpreis)
  4. 129€ (Bestpreis)

flasherle 09. Okt 2018

ach die stimme ist keinmerkmal wie der fingerabsdruck oder der code?

HeroFeat 02. Okt 2018

Ich halte den konkreten Fall auch für einfache Nachlässigkeit, trotzdem muss man sich...

ChMu 02. Okt 2018

Wenn das so wichtig fuer dich ist, gehe zu Einstellungen, Siri, Einstellungen, alles...

elidor 02. Okt 2018

Fuzzing ist das Stichwort

sedremier 02. Okt 2018

Auf den Punkt gebracht.


Folgen Sie uns
       


Radeon RX 6800 (XT) im Test mit Benchmarks

Lange hatte AMD bei Highend-Grafikkarten nichts zu melden, mit den Radeon RX 6800 (XT) kehrt die Gaming-Konkurrenz zurück.

Radeon RX 6800 (XT) im Test mit Benchmarks Video aufrufen
Hitman 3 im Test: Agent 47 verabschiedet sich mörderisch
Hitman 3 im Test
Agent 47 verabschiedet sich mörderisch

Das (vorerst) letzte Hitman bietet einige der besten Einsätze der Serie - daran dürften aber vor allem langjährige Fans Spaß haben.
Von Peter Steinlechner

  1. Hitman 3 angespielt Agent 47 in ungewohnter Mission

Blackwidow V3 im Test: Razers Tastaturklassiker mit dem Ping
Blackwidow V3 im Test
Razers Tastaturklassiker mit dem Ping

Die neue Version der Blackwidow mit Razers eigenen Klickschaltern ist eine grundsolide Tastatur mit tollen Keycaps - der metallische Nachhall der Switches ist allerdings gewöhnungsbedürftig.
Ein Test von Tobias Költzsch

  1. Gaming-Notebook Razer Blade 15 mit Geforce RTX 3080 und gestecktem RAM
  2. Project Brooklyn Razer zeigt skurrilen Gaming-Stuhl mit ausrollbarem OLED
  3. Tomahawk Gaming Desktop Razers winziger Gaming-PC erhält Geforce RTX 3080

Azure Active Directory: Weniger Verzeichnisdienst, mehr Tresor
Azure Active Directory
Weniger Verzeichnisdienst, mehr Tresor

Microsofts bekannten Verzeichnisdienst Active Directory gibt es inzwischen auch in der Cloud des Herstellers. Golem.de zeigt, wie er dort funktioniert.
Von Martin Loschwitz

  1. Microsoft Neue Datenschutzregeln für Sprachsteuerung
  2. Microsoft Betrüger erbeuten 20.000 Euro von Rentnerin
  3. Windows 10 20H2 Microsoft hebt Update-Sperre für einige Windows-PCs auf

    •  /