• IT-Karriere:
  • Services:

iPhone: iOS-PIN-Sperre umgangen

Auf aktuellen iPhones mit iOS 12 lassen sich trotz PIN-Sperre Fotos und Kontakte betrachten. Notwendig ist ein physischer Zugriff auf das Gerät.

Artikel veröffentlicht am ,
Slide to Unlock: Auch Apples PIN-Sperre kann umgangen werden.
Slide to Unlock: Auch Apples PIN-Sperre kann umgangen werden. (Bild: Jeshootscom/CC0 1.0)

Nicht zum ersten Mal ist es dem Youtuber Jose Rodriguez gelungen, den Sperrbildschirm eines iPhones zu umgehen. In zwei Videos zeigt er, wie er Zugriff auf die Fotos und die Kontakte erlangt, obwohl die Geräte eigentlich gesperrt sind und damit kein Betrachten der Daten möglich sein sollte.

Stellenmarkt
  1. picturesafe media/data/bank GmbH, Hamburg
  2. medneo GmbH, Berlin

37 Schritte sind notwendig, um an die Daten zu kommen. Sollte Apples biometrische Anmeldeoption Face ID aktiviert sein, muss die Kamera abgeklebt werden. Danach folgt ein kompliziertes Zusammenspiel aus Sprachbefehlen, dem Aktivieren der VoiceOver-Funktion, dem Ruhigstellen des Gerätes durch Drücken des Slide Buttons und anderen Eingaben, die allerdings binnen weniger Minuten absolviert werden können. Am Ende lassen sich die Kontakte mit Telefonnummern und E-Mail-Adressen oder alle Bilder betrachten. Eine detaillierte Aufzählung der 37 Schritte findet sich auf der Webseite Gadgethacks.com.

Für den Angriff ist ein physischer Zugriff auf das Gerät notwendig. Er funktioniert auch mit Apples neuestem iPhone XS sowie dem aktuellen Betriebssystem iOS 12 und der Betaversion von iOS 12.1. Einen Schutz bietet das Deaktivieren der Sprachassistentin Siri im gesperrten Bildschirm. Die entsprechende Einstellung kann unter Einstellungen / Face ID bzw. Touch ID und PIN vorgenommen werden. Updates, die die Lücke beseitigen, wurden bisher noch nicht angekündigt. Es bleibt zu hoffen, dass Apple schnell reagiert.

Bereits 2016 brachte Jose Rodriguez Apples Sprachassistentin Siri dazu, ihm Zugriff auf die Fotos und Kontakte eines gesperrten iPhones zu geben. Im Jahr davor gelang ihm unter iOS 9 der Zugriff auf die gespeicherten Bilder.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. (-40%) 32,99€
  2. (-40%) 23,99€
  3. 4,65€

flasherle 09. Okt 2018

ach die stimme ist keinmerkmal wie der fingerabsdruck oder der code?

HeroFeat 02. Okt 2018

Ich halte den konkreten Fall auch für einfache Nachlässigkeit, trotzdem muss man sich...

ChMu 02. Okt 2018

Wenn das so wichtig fuer dich ist, gehe zu Einstellungen, Siri, Einstellungen, alles...

elidor 02. Okt 2018

Fuzzing ist das Stichwort

sedremier 02. Okt 2018

Auf den Punkt gebracht.


Folgen Sie uns
       


Mechwarrior 5 - 8 Minuten Gameplay

In Mechwarrior 5 setzen wir uns einmal mehr in einen tonnenschweren Kampfroboter und schmelzen die gegnerischen Metallungetüme. Zuvor rüsten wir unseren stampfenden Mech aber mit entsprechenden Waffen aus.

Mechwarrior 5 - 8 Minuten Gameplay Video aufrufen
Mr. Robot rezensiert: Domo Arigato, Mr. Robot!
Mr. Robot rezensiert
Domo Arigato, Mr. Robot!

Wie im Achtziger-Klassiker Mr. Roboto von Styx hat auch Elliot in Mr. Robot Geheimnisse. Die Dramaserie um den Hacker ist nicht nur wegen Rami Malek grandios. Sie hat einen ganz eigenen beeindruckenden visuellen Stil und zeigt Hacking, wie es wirklich ist. Wir blicken nach dem Serienfinale zurück.
Eine Rezension von Oliver Nickel und Moritz Tremmel

  1. Openideo-Wettbewerb Die fünf besten Hacker-Symbolbilder sind ausgewählt
  2. Cyberangriffe Attribution ist wie ein Indizienprozess
  3. Double Dragon APT41 soll für Staat und eigenen Geldbeutel hacken

Kailh-Box-Switches im Test: Besser und lauter geht ein klickender Switch kaum
Kailh-Box-Switches im Test
Besser und lauter geht ein klickender Switch kaum

Wer klickende Tastatur-Switches mag, wird die dunkelblauen Kailh-Box-Schalter lieben: Eine eingebaute Stahlfeder sorgt für zwei satte Klicks pro Anschlag. Im Test merken unsere Finger aber schnell den hohen taktilen Widerstand.
Ein Test von Tobias Költzsch

  1. Keychron K6 Kompakte drahtlose Tastatur mit austauschbaren Switches
  2. Charachorder Schneller tippen als die Tastatur erlaubt
  3. Brydge+ iPad-Tastatur mit Multi-Touch-Trackpad

Programmieren lernen: Informatik-Apps für Kinder sind oft zu komplex
Programmieren lernen
Informatik-Apps für Kinder sind oft zu komplex

Der Informatikunterricht an deutschen Schulen ist in vielen Bereichen mangelhaft. Apps versprechen, Kinder beim Spielen einfach an das Thema heranzuführen. Das können sie aber bislang kaum einhalten.
Von Tarek Barkouni

  1. Kano-PC Kano und Microsoft bringen Lern-Tablet mit Windows 10

    •  /