• IT-Karriere:
  • Services:

iPhone: PIN-Sperre in iOS 13 umgangen

Der Sperrbildschirm in iOS 13 kann mit einem einfachen Trick umgangen werden. So kann auf das Adressbuch des Besitzers zugegriffen werden. iOS 13 soll am 19. September veröffentlicht werden - die Lücke will Apple bis dahin nicht schließen.

Artikel veröffentlicht am ,
Apples Bildschirmsperre kann unter iOS 13 umgangen werden.
Apples Bildschirmsperre kann unter iOS 13 umgangen werden. (Bild: Jeshootscom/CC0 1.0)

Wenn ein Smartphone gesperrt und mit einer PIN, einem Passwort oder Fingerabdruck geschützt ist, sollte es eigentlich nicht möglich sein, auf das Adressbuch zuzugreifen. Dem Youtuber Jose Rodriguez ist dies jedoch mit iOS 13 gelungen, das am 19. September veröffentlicht werden soll. Er meldete seinen Fund bereits im Juli an Apple, der iPhone-Hersteller will das Problem jedoch nicht mehr vor der Veröffentlichung von iOS 13 beheben. Zuerst hatte darüber das Onlinemagazin The Register berichtet.

Stellenmarkt
  1. Investitionsbank Schleswig-Holstein, Kiel
  2. DRÄXLMAIER Group, München

Es ist nicht das erste Mal, dass Rodriguez die PIN-Sperre eines iPhones umgeht und Daten von dem Gerät abrufen kann. Im Falle von iOS 13 benötigt er einen eingehenden Anruf, auf welchen er mit einer Textnachricht antwortet. Anschließend ändert Rodriguez den Empfänger für die Textnachricht, was ihm mit Apples Sprachsteuerung Voiceover gelingt. Nun kann er einen Empfänger aus dem Adressbuch wählen und somit auch das komplette Adressbuch einsehen.

Der Angriff lässt sich verhindern, indem in den Face-ID- und Passworteinstellungen das Antworten mittels Textnachrichten ausgeschaltet wird. Standardmäßig ist diese Option jedoch aktiviert. Auch dürfte der Angriff nicht funktionieren, wenn Apples Sprachsteuerung nicht auf dem Sperrbildschirm zur Verfügung steht.

Mit iOS 12 war es Rodriguez bereits 2018 gelungen, den Sperrbildschirm eines iPhones zu umgehen. Damals konnte er sowohl auf die Kontakte als auch auf die im Gerät gespeicherten Fotos zugreifen, ohne eine PIN eingeben zu müssen. Dazu war allerdings ein kompliziertes, 37 Schritte umfassendes Prozedere notwendig. 2016 konnte Rodriguez Apples Sprachassistentin Siri dazu bringen, ihm ebenfalls Zugriff auf die Kontakte und Fotos zu gewähren. Im Jahr davor gelang ihm unter iOS 9 der Zugriff auf die gespeicherten Bilder. Auch unter Android konnte Anfang dieses Jahres mithilfe der Skype-App die Android-PIN umgangen werden. Mit der Sicherheitslücke konnte sogar ein Browser geöffnet und beispielsweise eine Webseite mit Schadcode angesurft werden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 18,99€
  2. 9,99€
  3. 21,99€

rockero 16. Sep 2019

Unabhängig davon das ganz viel Stuss in dem Kommentar steht, wenn der Fehler so lange...

DerSchwarzseher 16. Sep 2019

security freaks haben kein smartphone

countzero 15. Sep 2019

Weil ja jeder Systemkritiker immer auch ein "Profi-Aktivist" ist... Was ist mit einem...

\pub\bash0r 15. Sep 2019

Die Möglichkeit vom Sperrbildschirm aus sind ja nun wirklich überschaubar. Ist es da...


Folgen Sie uns
       


Gocycle GX - Test

Das Gocycle GX hat einen recht speziellen Pedelec-Sound, aber dafür viele Vorteile.

Gocycle GX - Test Video aufrufen
Bill Gates: Mit Technik gegen die Klimakatastrophe
Bill Gates
Mit Technik gegen die Klimakatastrophe

Bill Gates' Buch über die Bekämpfung des Klimawandels hat Schwächen, es lohnt sich aber trotzdem, dem Microsoft-Gründer zuzuhören.
Eine Rezension von Hanno Böck

  1. Microsoft-Gründer Bill Gates startet Podcast

XPS 13 (9310) im Test: Dells Ultrabook ist besser denn je
XPS 13 (9310) im Test
Dells Ultrabook ist besser denn je

Wir dachten ja, bis auf den Tiger-Lake-Chip habe Dell am XPS 13 nichts geändert. Doch es gibt einige willkommene Änderungen.
Ein Test von Marc Sauter

  1. Dell-Ultrabook XPS 13 mit weniger vertikalen Pixeln
  2. Notebooks Dells XPS 13 mit Intels Tiger Lake kommt
  3. XPS 13 (9300) im Test Dells i-Tüpfelchen

MCST Elbrus: Die Zukunft von Russlands eigenen Prozessoren
MCST Elbrus
Die Zukunft von Russlands eigenen Prozessoren

32 Kerne für Server-CPUs, eine Videobeschleunigung für Notebooks und sogar SSDs: In Moskau wird die Elbrus-Plattform vorangetrieben.
Ein Bericht von Marc Sauter

  1. Anzeige Verkauf von AMDs Ryzen-5000-Serie startet
  2. Alder Lake S Intel bestätigt x86-Hybrid-Kerne für Desktop-CPUs
  3. Core i5-L16G7 (Lakefield) im Test Intels x86-Hybrid-CPU analysiert

    •  /