• IT-Karriere:
  • Services:

iPhone: PIN-Sperre in iOS 13 umgangen

Der Sperrbildschirm in iOS 13 kann mit einem einfachen Trick umgangen werden. So kann auf das Adressbuch des Besitzers zugegriffen werden. iOS 13 soll am 19. September veröffentlicht werden - die Lücke will Apple bis dahin nicht schließen.

Artikel veröffentlicht am ,
Apples Bildschirmsperre kann unter iOS 13 umgangen werden.
Apples Bildschirmsperre kann unter iOS 13 umgangen werden. (Bild: Jeshootscom/CC0 1.0)

Wenn ein Smartphone gesperrt und mit einer PIN, einem Passwort oder Fingerabdruck geschützt ist, sollte es eigentlich nicht möglich sein, auf das Adressbuch zuzugreifen. Dem Youtuber Jose Rodriguez ist dies jedoch mit iOS 13 gelungen, das am 19. September veröffentlicht werden soll. Er meldete seinen Fund bereits im Juli an Apple, der iPhone-Hersteller will das Problem jedoch nicht mehr vor der Veröffentlichung von iOS 13 beheben. Zuerst hatte darüber das Onlinemagazin The Register berichtet.

Stellenmarkt
  1. THD - Technische Hochschule Deggendorf, Deggendorf
  2. LexCom Informationssysteme GmbH, München

Es ist nicht das erste Mal, dass Rodriguez die PIN-Sperre eines iPhones umgeht und Daten von dem Gerät abrufen kann. Im Falle von iOS 13 benötigt er einen eingehenden Anruf, auf welchen er mit einer Textnachricht antwortet. Anschließend ändert Rodriguez den Empfänger für die Textnachricht, was ihm mit Apples Sprachsteuerung Voiceover gelingt. Nun kann er einen Empfänger aus dem Adressbuch wählen und somit auch das komplette Adressbuch einsehen.

Der Angriff lässt sich verhindern, indem in den Face-ID- und Passworteinstellungen das Antworten mittels Textnachrichten ausgeschaltet wird. Standardmäßig ist diese Option jedoch aktiviert. Auch dürfte der Angriff nicht funktionieren, wenn Apples Sprachsteuerung nicht auf dem Sperrbildschirm zur Verfügung steht.

Mit iOS 12 war es Rodriguez bereits 2018 gelungen, den Sperrbildschirm eines iPhones zu umgehen. Damals konnte er sowohl auf die Kontakte als auch auf die im Gerät gespeicherten Fotos zugreifen, ohne eine PIN eingeben zu müssen. Dazu war allerdings ein kompliziertes, 37 Schritte umfassendes Prozedere notwendig. 2016 konnte Rodriguez Apples Sprachassistentin Siri dazu bringen, ihm ebenfalls Zugriff auf die Kontakte und Fotos zu gewähren. Im Jahr davor gelang ihm unter iOS 9 der Zugriff auf die gespeicherten Bilder. Auch unter Android konnte Anfang dieses Jahres mithilfe der Skype-App die Android-PIN umgangen werden. Mit der Sicherheitslücke konnte sogar ein Browser geöffnet und beispielsweise eine Webseite mit Schadcode angesurft werden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote

rockero 16. Sep 2019

Unabhängig davon das ganz viel Stuss in dem Kommentar steht, wenn der Fehler so lange...

DerSchwarzseher 16. Sep 2019

security freaks haben kein smartphone

countzero 15. Sep 2019

Weil ja jeder Systemkritiker immer auch ein "Profi-Aktivist" ist... Was ist mit einem...

\pub\bash0r 15. Sep 2019

Die Möglichkeit vom Sperrbildschirm aus sind ja nun wirklich überschaubar. Ist es da...


Folgen Sie uns
       


Audi RS E-Tron GT Probe gefahren

Audis E-Tron GT ist das bislang PS-stärkste RS-Modell auf dem Markt.

Audi RS E-Tron GT Probe gefahren Video aufrufen
Samsung QLED 8K Q800T im Test: 8K im Fernseher reicht nicht aus
Samsung QLED 8K Q800T im Test
8K im Fernseher reicht nicht aus

Samsungs Q800T-Fernseher stellt viele Pixel auf einem großen Bildschirm dar. Der relativ preisgünstige Einstieg in 8K hat aber Schwächen.
Ein Test von Oliver Nickel

  1. Anzeige Angebote der Woche - Galaxy S21, Speichermedien und mehr
  2. Korea Samsung-Chef erneut wegen Korruption verurteilt
  3. Smartphone Samsung will künftig auf Netzteile verzichten

Biden und die IT-Konzerne: Die Zähmung der Widerspenstigen
Biden und die IT-Konzerne
Die Zähmung der Widerspenstigen

Bislang konnten sich IT-Konzerne wie Google und Facebook noch gegen eine schärfere Regulierung wehren. Das könnte sich unter Joe Biden ändern.
Eine Analyse von Friedhelm Greis

  1. Quibi Mobile-Streaming-Dienst nach einem halben Jahr dicht

Data-Mining: Wertvolle Informationen aus Datenhaufen ziehen
Data-Mining
Wertvolle Informationen aus Datenhaufen ziehen

Betreiber von Onlineshops wollen wissen, was sich verkauft und was nicht. Mit Data-Mining lassen sich aus den gesammelten Daten über Kunden solche und andere nützliche Informationen ziehen. Es birgt aber auch Risiken.
Von Boris Mayer


      •  /