• IT-Karriere:
  • Services:

iPhone: PIN-Sperre in iOS 13 umgangen

Der Sperrbildschirm in iOS 13 kann mit einem einfachen Trick umgangen werden. So kann auf das Adressbuch des Besitzers zugegriffen werden. iOS 13 soll am 19. September veröffentlicht werden - die Lücke will Apple bis dahin nicht schließen.

Artikel veröffentlicht am ,
Apples Bildschirmsperre kann unter iOS 13 umgangen werden.
Apples Bildschirmsperre kann unter iOS 13 umgangen werden. (Bild: Jeshootscom/CC0 1.0)

Wenn ein Smartphone gesperrt und mit einer PIN, einem Passwort oder Fingerabdruck geschützt ist, sollte es eigentlich nicht möglich sein, auf das Adressbuch zuzugreifen. Dem Youtuber Jose Rodriguez ist dies jedoch mit iOS 13 gelungen, das am 19. September veröffentlicht werden soll. Er meldete seinen Fund bereits im Juli an Apple, der iPhone-Hersteller will das Problem jedoch nicht mehr vor der Veröffentlichung von iOS 13 beheben. Zuerst hatte darüber das Onlinemagazin The Register berichtet.

Stellenmarkt
  1. SySS GmbH, Tübingen
  2. Mediengruppe Pressedruck, Augsburg

Es ist nicht das erste Mal, dass Rodriguez die PIN-Sperre eines iPhones umgeht und Daten von dem Gerät abrufen kann. Im Falle von iOS 13 benötigt er einen eingehenden Anruf, auf welchen er mit einer Textnachricht antwortet. Anschließend ändert Rodriguez den Empfänger für die Textnachricht, was ihm mit Apples Sprachsteuerung Voiceover gelingt. Nun kann er einen Empfänger aus dem Adressbuch wählen und somit auch das komplette Adressbuch einsehen.

Der Angriff lässt sich verhindern, indem in den Face-ID- und Passworteinstellungen das Antworten mittels Textnachrichten ausgeschaltet wird. Standardmäßig ist diese Option jedoch aktiviert. Auch dürfte der Angriff nicht funktionieren, wenn Apples Sprachsteuerung nicht auf dem Sperrbildschirm zur Verfügung steht.

Mit iOS 12 war es Rodriguez bereits 2018 gelungen, den Sperrbildschirm eines iPhones zu umgehen. Damals konnte er sowohl auf die Kontakte als auch auf die im Gerät gespeicherten Fotos zugreifen, ohne eine PIN eingeben zu müssen. Dazu war allerdings ein kompliziertes, 37 Schritte umfassendes Prozedere notwendig. 2016 konnte Rodriguez Apples Sprachassistentin Siri dazu bringen, ihm ebenfalls Zugriff auf die Kontakte und Fotos zu gewähren. Im Jahr davor gelang ihm unter iOS 9 der Zugriff auf die gespeicherten Bilder. Auch unter Android konnte Anfang dieses Jahres mithilfe der Skype-App die Android-PIN umgangen werden. Mit der Sicherheitslücke konnte sogar ein Browser geöffnet und beispielsweise eine Webseite mit Schadcode angesurft werden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. 1439,90€ (Vergleichspreis: 1530,95€)

rockero 16. Sep 2019

Unabhängig davon das ganz viel Stuss in dem Kommentar steht, wenn der Fehler so lange...

DerSchwarzseher 16. Sep 2019

security freaks haben kein smartphone

countzero 15. Sep 2019

Weil ja jeder Systemkritiker immer auch ein "Profi-Aktivist" ist... Was ist mit einem...

\pub\bash0r 15. Sep 2019

Die Möglichkeit vom Sperrbildschirm aus sind ja nun wirklich überschaubar. Ist es da...


Folgen Sie uns
       


Macbook Pro 16 Zoll - Test

Das Macbook Pro 16 stellt sich in unserem Test als eine echte Verbesserung dar. Das liegt auch daran, dass Apple einen Schritt zurückgeht, das Butterfly-Keyboard fallenlässt und die physische Escape-Taste zurückbringt.

Macbook Pro 16 Zoll - Test Video aufrufen
Concept One ausprobiert: Oneplus lässt die Kameras verschwinden
Concept One ausprobiert
Oneplus lässt die Kameras verschwinden

CES 2020 Oneplus hat sein erstes Konzept-Smartphone vorgestellt. Dessen einziger Zweck es ist, die neue ausblendbare Kamera zu zeigen.
Von Tobias Költzsch

  1. Bluetooth LE Audio Neuer Standard spielt parallel auf mehreren Geräten
  2. Streaming Amazon bringt Fire TV ins Auto
  3. Thinkpad X1 Fold im Hands-off Ein Blick auf Lenovos pfiffiges Falt-Tablet

Computer Vision: Mehr Durchblick beim maschinellen Sehen
Computer Vision
Mehr Durchblick beim maschinellen Sehen

Mit den Services von Amazon, IBM, Microsoft und Google kann jeder recht einfach Bilder analysieren, ohne die genauen Mechanismen dahinter zu kennen. Die Anwendungen unterscheiden sich aber stark - vor allem im Funktionsumfang.
Von Miroslav Stimac

  1. Überwachung Bündnis fordert Verbot von Gesichtserkennung
  2. Videoüberwachung SPD-Chefin gegen Pläne für automatische Gesichtserkennung
  3. China Bürger müssen für Mobilfunkverträge ihre Gesichter scannen

Europäische Netzpolitik: Die Rückkehr des Axel Voss
Europäische Netzpolitik
Die Rückkehr des Axel Voss

Elektronische Beweismittel, Nutzertracking, Terrorinhalte: In der EU stehen in diesem Jahr wichtige netzpolitische Entscheidungen an. Auch Axel Voss will wieder mitmischen. Und wird Ursula von der Leyen mit dem "Digitale-Dienste-Gesetz" wieder zu "Zensursula"?
Eine Analyse von Friedhelm Greis

  1. Mitgliederentscheid Netzpolitikerin Esken wird SPD-Chefin
  2. Nach schwerer Krankheit FDP-Netzpolitiker Jimmy Schulz gestorben

    •  /