iPhone: iOS-PIN-Sperre umgangen

Auf aktuellen iPhones mit iOS 12 lassen sich trotz PIN-Sperre Fotos und Kontakte betrachten. Notwendig ist ein physischer Zugriff auf das Gerät.

Artikel veröffentlicht am ,
Slide to Unlock: Auch Apples PIN-Sperre kann umgangen werden.
Slide to Unlock: Auch Apples PIN-Sperre kann umgangen werden. (Bild: Jeshootscom/CC0 1.0)

Nicht zum ersten Mal ist es dem Youtuber Jose Rodriguez gelungen, den Sperrbildschirm eines iPhones zu umgehen. In zwei Videos zeigt er, wie er Zugriff auf die Fotos und die Kontakte erlangt, obwohl die Geräte eigentlich gesperrt sind und damit kein Betrachten der Daten möglich sein sollte.

Stellenmarkt
  1. SQL- / Java-/C# Softwareentwickler / Software Ingenieure / Technische Informatiker (m/w/d) ... (m/w/d)
    Crane Payment Innovations GmbH, Buxtehude
  2. ERP Systembetreuer (m/w/d)
    Franz Mensch GmbH, Buchloe
Detailsuche

37 Schritte sind notwendig, um an die Daten zu kommen. Sollte Apples biometrische Anmeldeoption Face ID aktiviert sein, muss die Kamera abgeklebt werden. Danach folgt ein kompliziertes Zusammenspiel aus Sprachbefehlen, dem Aktivieren der VoiceOver-Funktion, dem Ruhigstellen des Gerätes durch Drücken des Slide Buttons und anderen Eingaben, die allerdings binnen weniger Minuten absolviert werden können. Am Ende lassen sich die Kontakte mit Telefonnummern und E-Mail-Adressen oder alle Bilder betrachten. Eine detaillierte Aufzählung der 37 Schritte findet sich auf der Webseite Gadgethacks.com.

Für den Angriff ist ein physischer Zugriff auf das Gerät notwendig. Er funktioniert auch mit Apples neuestem iPhone XS sowie dem aktuellen Betriebssystem iOS 12 und der Betaversion von iOS 12.1. Einen Schutz bietet das Deaktivieren der Sprachassistentin Siri im gesperrten Bildschirm. Die entsprechende Einstellung kann unter Einstellungen / Face ID bzw. Touch ID und PIN vorgenommen werden. Updates, die die Lücke beseitigen, wurden bisher noch nicht angekündigt. Es bleibt zu hoffen, dass Apple schnell reagiert.

Bereits 2016 brachte Jose Rodriguez Apples Sprachassistentin Siri dazu, ihm Zugriff auf die Fotos und Kontakte eines gesperrten iPhones zu geben. Im Jahr davor gelang ihm unter iOS 9 der Zugriff auf die gespeicherten Bilder.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


flasherle 09. Okt 2018

ach die stimme ist keinmerkmal wie der fingerabsdruck oder der code?

HeroFeat 02. Okt 2018

Ich halte den konkreten Fall auch für einfache Nachlässigkeit, trotzdem muss man sich...

ChMu 02. Okt 2018

Wenn das so wichtig fuer dich ist, gehe zu Einstellungen, Siri, Einstellungen, alles...

elidor 02. Okt 2018

Fuzzing ist das Stichwort



Aktuell auf der Startseite von Golem.de
James Webb Space Telescope
Das Weltraumteleskop wird mit Javascript betrieben

Die in der Raumfahrt verwendete Software ist manchmal kurios. Im Fall des JWST wird das ISIM mit Javascript kontrolliert und betrieben.

James Webb Space Telescope: Das Weltraumteleskop wird mit Javascript betrieben
Artikel
  1. Betrug: Wenn die Phishing-Mail wirklich von Paypal kommt
    Betrug
    Wenn die Phishing-Mail wirklich von Paypal kommt

    Die E-Mail stammt von Paypals Servern und weist auf eine unter Paypal.com einsehbare Transaktion hin. Doch hinter E-Mail und Hotline stecken Betrüger.

  2. ADAC-Test: Elektroautos als Zugmaschinen - was bringt's?
    ADAC-Test
    Elektroautos als Zugmaschinen - was bringt's?

    Der ADAC hat den Stromverbrauch von Elektroautos mit Anhängern und Fahrradgepäckträgern gemessen. Gute Noten gibt es dabei keine.

  3. Botnetz: Google blockiert Rekord-DDoS-Angriff
    Botnetz
    Google blockiert Rekord-DDoS-Angriff

    Für einen Kunden konnte Google den größten HTTPS-basierten DDoS-Angriff mit 46 Millionen Anfragen pro Sekunde abwehren.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • MindStar (MSI RTX 3090 Gaming 1.269€, Seagate Festplatte ext. 18 TB 295€) • PS5-Deals (Uncharted Legacy of Thieves 15,38€, Horzizon FW 39,99€) • HP HyperX Gaming-Maus -51% • Alternate (Kingston Fury DDR5-6000 32GB 219,90€ statt 246€) • Samsung Galaxy S22+ 5G 128 GB 839,99€ [Werbung]
    •  /