Abo
  • IT-Karriere:

iPhone: PIN-Sperre in iOS 13 umgangen

Der Sperrbildschirm in iOS 13 kann mit einem einfachen Trick umgangen werden. So kann auf das Adressbuch des Besitzers zugegriffen werden. iOS 13 soll am 19. September veröffentlicht werden - die Lücke will Apple bis dahin nicht schließen.

Artikel veröffentlicht am ,
Apples Bildschirmsperre kann unter iOS 13 umgangen werden.
Apples Bildschirmsperre kann unter iOS 13 umgangen werden. (Bild: Jeshootscom/CC0 1.0)

Wenn ein Smartphone gesperrt und mit einer PIN, einem Passwort oder Fingerabdruck geschützt ist, sollte es eigentlich nicht möglich sein, auf das Adressbuch zuzugreifen. Dem Youtuber Jose Rodriguez ist dies jedoch mit iOS 13 gelungen, das am 19. September veröffentlicht werden soll. Er meldete seinen Fund bereits im Juli an Apple, der iPhone-Hersteller will das Problem jedoch nicht mehr vor der Veröffentlichung von iOS 13 beheben. Zuerst hatte darüber das Onlinemagazin The Register berichtet.

Stellenmarkt
  1. Fraunhofer-Institut für Arbeitswirtschaft und Organisation IAO, Esslingen am Neckar
  2. Dataport, verschiedene Standorte

Es ist nicht das erste Mal, dass Rodriguez die PIN-Sperre eines iPhones umgeht und Daten von dem Gerät abrufen kann. Im Falle von iOS 13 benötigt er einen eingehenden Anruf, auf welchen er mit einer Textnachricht antwortet. Anschließend ändert Rodriguez den Empfänger für die Textnachricht, was ihm mit Apples Sprachsteuerung Voiceover gelingt. Nun kann er einen Empfänger aus dem Adressbuch wählen und somit auch das komplette Adressbuch einsehen.

Der Angriff lässt sich verhindern, indem in den Face-ID- und Passworteinstellungen das Antworten mittels Textnachrichten ausgeschaltet wird. Standardmäßig ist diese Option jedoch aktiviert. Auch dürfte der Angriff nicht funktionieren, wenn Apples Sprachsteuerung nicht auf dem Sperrbildschirm zur Verfügung steht.

Mit iOS 12 war es Rodriguez bereits 2018 gelungen, den Sperrbildschirm eines iPhones zu umgehen. Damals konnte er sowohl auf die Kontakte als auch auf die im Gerät gespeicherten Fotos zugreifen, ohne eine PIN eingeben zu müssen. Dazu war allerdings ein kompliziertes, 37 Schritte umfassendes Prozedere notwendig. 2016 konnte Rodriguez Apples Sprachassistentin Siri dazu bringen, ihm ebenfalls Zugriff auf die Kontakte und Fotos zu gewähren. Im Jahr davor gelang ihm unter iOS 9 der Zugriff auf die gespeicherten Bilder. Auch unter Android konnte Anfang dieses Jahres mithilfe der Skype-App die Android-PIN umgangen werden. Mit der Sicherheitslücke konnte sogar ein Browser geöffnet und beispielsweise eine Webseite mit Schadcode angesurft werden.



Anzeige
Top-Angebote
  1. 749,00€
  2. 199,00€
  3. (u. a. Age of Wonders: Planetfall für 39,99€, Imperator: Rome für 23,99€, Stellaris für 9...
  4. (aktuell u. a. Acer One 10 Tablet-PC für 279,00€, Asus Zenforce Handy für 279,00€, Deepcool...

rockero 16. Sep 2019 / Themenstart

Unabhängig davon das ganz viel Stuss in dem Kommentar steht, wenn der Fehler so lange...

DerSchwarzseher 16. Sep 2019 / Themenstart

security freaks haben kein smartphone

countzero 15. Sep 2019 / Themenstart

Weil ja jeder Systemkritiker immer auch ein "Profi-Aktivist" ist... Was ist mit einem...

\pub\bash0r 15. Sep 2019 / Themenstart

Die Möglichkeit vom Sperrbildschirm aus sind ja nun wirklich überschaubar. Ist es da...

Kommentieren


Folgen Sie uns
       


SSD-Kompendium

Sie werden alle SSDs genannt und doch gibt es gravierende Unterschiede. Golem.de-Hardware-Redakteur Marc Sauter stellt die unterschiedlichen Formfaktoren vor, spricht über Protokolle, die Geschwindigkeit und den Preis.

SSD-Kompendium Video aufrufen
iPad 7 im Test: Nicht nur für Einsteiger lohnenswert
iPad 7 im Test
Nicht nur für Einsteiger lohnenswert

Auch mit der siebten Version des klassischen iPads richtet sich Apple wieder an Nutzer im Einsteigersegment. Dennoch ist das Tablet sehr leistungsfähig und kommt mit Smart-Keyboard-Unterstützung. Wer ein gutes, lange unterstütztes Tablet sucht, kann sich freuen - ärgerlich sind die Preise fürs Zubehör.
Ein Test von Tobias Költzsch

  1. iPad Einschränkungen für Apples Sidecar-Funktion
  2. Apple Microsoft Office auf neuem iPad nicht mehr kostenlos nutzbar
  3. Tablet Apple bringt die 7. Generation des iPads

Rohstoffe: Lithium aus dem heißen Untergrund
Rohstoffe
Lithium aus dem heißen Untergrund

Liefern Geothermiekraftwerke in Südwestdeutschland bald nicht nur Strom und Wärme, sondern auch einen wichtigen Rohstoff für die Akkus von Smartphones, Tablets und Elektroautos? Das Thermalwasser hat einen so hohen Gehalt an Lithium, dass sich ein Abbau lohnen könnte. Doch es gibt auch Gegner.
Ein Bericht von Werner Pluta

  1. Wasserkraft Strom aus dem Strom
  2. Energie Wie Mikroben Methan mit Windstrom produzieren
  3. Erneuerbare Energien Die Energiewende braucht Wasserstoff

SSD-Kompendium: AHCI, M.2, NVMe, PCIe, Sata, U.2 - ein Überblick
SSD-Kompendium
AHCI, M.2, NVMe, PCIe, Sata, U.2 - ein Überblick

Heutige SSDs gibt es in allerhand Formfaktoren mit diversen Anbindungen und Protokollen, selbst der verwendete Speicher ist längst nicht mehr zwingend NAND-Flash. Wir erläutern die Unterschiede und Gemeinsamkeiten der Solid State Drives.
Von Marc Sauter

  1. PM1733 Samsungs PCIe-Gen4-SSD macht die 8 GByte/s voll
  2. PS5018-E18 Phisons PCIe-Gen4-SSD-Controller liefert 7 GByte/s
  3. Ultrastar SN640 Western Digital bringt SSD mit 31 TByte im E1.L-Ruler-Format

    •  /