iphone-ticker.de — Alles zum iPhone. Seit 2007. 38 839 Artikel

Zugriff auf Fotos und Kontakte

iOS 10.1.1: Sperrbildschirm lässt sich überlisten

Artikel auf Mastodon teilen.
31 Kommentare 31

Zum 19. Mal seit dem Verkaufsstart des ersten iPhones sorgt ein Programmierfehler Apples dafür, dass nicht autorisierte Personen den Sperrbildschirm des iPhones umgehen und Zugriff auf die Inhalte des Adressbuches und der Foto-Bibliothek erlangen können.

Sperr

Dies zeigt ein frisch veröffentlichtes Youtube-Video, das die Prozedur in ausführlichen 11 Minuten demonstriert. Um Einen Blick auf die Bilder und Kontaktinformationen des eigentlich gesperrten Gerätes zu erlangen, muss sich Siri im gesperrten Zustand aufrufen lassen, zudem muss der Angreifer die Rufnummer des gesperrten iPhones kennen.

Anschließend lässt sich das Gerät mit Hilfe der sogenannten Voice Over-Funktion austricksen:

Zuletzt hatte Apple im April mit einem unsicheren Sperrbildschirm zu kämpfen. Damals ermöglichte das iPhone-Betriebssystem iOS 9.3.1 den Zugriff auf die im Adressbuch gespeicherten Kontaktinformationen trotz aktiver Passcode-Sperre. Apple behob die Schwachstelle mit iOS 9.3.2.

Der aktuell gefundene Fehler soll sich auch in iOS 10.2 ausnutzen lassen.

Dieser Artikel enthält Affiliate-Links. Wer darüber einkauft unterstützt uns mit einem Teil des unveränderten Kaufpreises. Was ist das?
17. Nov 2016 um 17:51 Uhr von Nicolas Fehler gefunden?


    Zum Absenden des Formulars muss Google reCAPTCHA geladen werden.
    Google reCAPTCHA Datenschutzerklärung

    Google reCAPTCHA laden

    31 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
  • Genial, ob man so etwas durch probieren rausfindet oder aus dem Code mittels Reverse Engineering diese Lücke freilegt ist mir noch schleierhaft. Faszinierend.

    • Ich denke, dass es sich bei solchen Bugs wie diesem hier um rausprobieren handelt.

      Dennoch faszinierend, wie bei vielen iOS-Versionen solche Lücken bekannt werden. Das faszinierend bezieht sich darauf, dass es immer Leute gibt, die sowas finden werden, und nicht, dass es solche Lücken gibt. ;-)

    • Mein Tipp:

      Apple hat das als „easteregg“ eingebaut, einen Tipp gegeben und schwups gibt es die Schlagzeile.
      Recht zügig gibt es dann ein Update, das ganze ist nicht mehr möglich und schon gibt es die nächste Schlagzeile. Und alle freuen sich wie schnell Apple doch „Sicherheitsprobleme“ löst ;)

      • Ich bezweifle das.

        Ich habe in Foren, sozialen Netzwerken usw. ausschließlich negative Reaktionen auf solche Lücken gelesen.

        Warum sollte sich Apple damit unbeliebt machen, in jeder 3. iOS-(Unter-)Version eine Sicherheitslücke einzubauen und diese schnell zu beheben?

        Als Entwickler weiß ich, wie schnell Denkfehler sich zu kritischen Bugs auswirken können. Nur, weil Apple „groß & mächtig“ ist, heißt es nicht, dass solche Bugs nicht auftreten können.

      • Für jeden noch so absurden Gedanken findet sich heutzutage jemand, der daraus eine mindestens genauso absurde Verschwörungstheorie bastelt … genau genommen ist es jedoch so:
        Donald Trump ist in Wirklichkeit ein Chinesesin, die schon als Kleinkind zu den Russen übergelaufen ist, sich dort einer Geschlechtsumwandlung und einer totalen Gesichtsoperation unterzogen hat. Seit dem untergräbt er mit Hacks und Attacken amerikanische IT Produkte aus dem Inland.

  • Siri im Sperrbildschirm war mir nie geheuer, daher auch nie aktiviert.
    Jetzt weiß ich warum;-)

  • Und wenn Siri aus ist, dann kann der Bug sicher nicht ausgenutzt werden?

    Mich wundert ja, dass der Zugriff über VoiceOver läuft. Vielleicht funktioniert der Bug auch, wenn Siri zwar deaktiviert, VoiceOver aber aktiviert ist?

  • Bei der Frage wer ich bin, kommt bei mir nicht die iPhone Nummer, weil ich die da nicht eingetragen habe. Also muss auf Anruf gewartet werden.
    Ok, hab natürlich sofort Siri im Lockscreen ausgeschaltet, aber der Hack ist ziemlich kompliziert und nur das FBI kann sich das merken.

  • bei ihm scheint es im Zimmer sehr kalt zu sein. Auf dem Handy sieht man auch nur Bilder von ihm. Im Adressbuch steht er sicher auch 100x selber drin. Wer braucht sowas ;)

    Apple wirds richten und gut ist. Aber schon cool solche Lücken erstmal zu finden.

  • Es hatte das iPhone mit Touch ID entsperrt. Sieht man nur nicht.

  • Dies sollen mal endlich einen 100%gen JB rausschmeißen. Anstatt so ein Mist

    • Meinst du Apple?

      Falls ja – warum sollte Apple das tun? Das bringt nur Nachteile, weil der normale Verbraucher keine Ahnung hat und denkt, dass ein JB automatisch eine Sicherheitslücke darstellt.

      Falls nein – die Leute, die die Lücke gefunden haben, müssen nicht zwangsläufig so technisch versiert sein und JBs entwickeln können.

  • Was ich super nervig finde ist dass, wenn Siri deaktiviert ist, immer die Sprachsteuerung im Sperrbildschirm aktiviert ist und sich dies auch nicht deaktivieren lässt.

  • Auch wenn das jetzt nicht wirklich was mit dem Fehler zu tun hat, aber die Sprachsteuerung ist scheinbar etwas, wo Apple absolut inkonsequent ist. Ich habe die Sprachsteuerung (und Siri) deaktiviert. Trotzdem öffnet sich diese im Sperrbildschirm wenn ich die Home-Taste länger drücke. Und dann noch ganz toll mit dem Hinweis das sie deaktiviert ist. Keine Ahnung was der Mist soll, ist aber schon ewig so.

  • Was ist mit Siri auf der Apple Watch? „Siri, entsperre mein iPhone!“

  • Ich habe ein anders Problem. Seit dem neuen iPhone, habe ich nicht mehr die Möglichkeit auf dem Sperrbildschirm eine Nachricht nach links zu wischen und dann anzuzeigen um zu antworten. Es geht nur per 3D Touch. Es wird mit nur löschen angeboten. Gibt es da irgendwo eine Einstellung um das wieder ein zu schalten?

  • Was ich moralisch sehr verwerflich finde ist das diejenigen die das entdecken das lieber rumposaunen statt sich an Apple zu wenden. Sind wir mal ehrlich wenn das nicht die Runde machen würde wäre das Sicherheitsproblem eher gering. Kaum ein normaler Mensch kommt auf solche Prozeduren.

    Aber man geniest ja scheinbar lieber den kurzen YouTube „Fame“ und die AdSense einnahmen… Finde ich sehr bedenklich…

    (Soll nicht heissen der Fehler sei in Ordnung, gehört schnellstmöglich gestopft)

  • Also ich habe Siri auch im Sperrzustand deaktiviert. Manchmal drücke ich zu lange auf den Home-Button und Siri aktiviert sich dennoch :/

    Bin ich der einzige mit dem Problem :D?

    Software ist auf dem aktuellsten Stand (10.1.1)

  • Das ist der 25. Fehler.
    Der Youtuber hat nur 19 Videos zu diesen Tricks gemacht.

  • Nein bist du nicht…Bei mir genau das gleiche…Ist Siri komplett aus dann Sprachsteuerung…“Die Funktion: Siri im Sperrbildschirm funktioniert bei mir auch nicht…länger auf HomeTaste und Siri startet…Das würde ich sagen ist ein BUG

  • Gerade passiert. Habe kein Siri. Ich gebe die erste Ziffer ein. Merke das das die falsche ist. Drücke auf löschen. Es erscheint der Sperrbildschirm ohne Text und verschwindet sofort und ich bin drin und ich kann aus alles zugreifen. Mal sehen, ob das nochmal geht…..

  • Mein Kommentar von eben: Der komplette Schutz war deaktiviert, Code + Fingerprint. …und ich hatte nicht in den Einstellungen rumgespielt….

  • Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPhone, iPad, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 38839 Artikel in den vergangenen 6322 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2024 aketo GmbH   ·   Impressum   ·   Cookie Einstellungen   ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven