iOS 7.1.1: iPhone-Zugriff trotz Gerätesperre
Mit unbeeindruckter Regelmäßigkeit fördert die iPhone-Community immer wieder versteckte Wege zu Tage, die den Zugriff auf ausgewählte System-Bereiche auch dann ermöglichen, wenn das Gerät eigentlich mit einem Passcode gesichert ist. Zuletzt Anfang Mai.
Der neueste Angriff gegen Apples Geräte-Passcode nutzt nun eine Warnmeldung aus, die das iPhone immer dann einblendet, wenn keine Netzwerkverbindung zur Verfügung steht, dass iPhone aber versucht eine Datenverbindung aufzubauen.
Binnen fünf Sekunden lässt sich so ein Blick auf die zuletzt geöffnete Applikationen eines gefundenen iPhones werfen – ohne den PIN-Codes des Besitzers zu kennen.
Ein Youtube-Nutzer demonstriert die Fingerübung im eingebetteten Video, macht jedoch darauf aufmerksam, dass sich der Trick nur unter bestimmten Voraussetzungen anwenden lässt.
Um den Lockscreen auszutricksen müssen sowohl das Kontrollzentrum als auch die Benachrichtigungen im Lockscreen aktiv sein. Beide Optionen sind auf neuen iPhone-Modellen ab Werk aktiv. Zudem muss das iPhone mit einer aktiven App im Vordergrund gesperrt worden sein.
(Direkt-Link)Wurde das Gerät mit einer aktiven App auf dem Display in den Ruhezustand versetzt, dann sind eure Inhalte unter Apples aktuellem iPhone-Betriebsystem möglicherweise nicht ganz so sicher wie angenommen.
So müssen Finder, die Zugang zu eurem gesperrten iPhone haben, nur den Flugmodus aktivieren und anschließend einen verpassten Anruf bzw. eine eingetroffene SMS antippen. Jetzt springt das iPhone ohne Nachfrage und bei gleichzeitiger Anzeige der Flugmodus-Warnmeldung direkt in die zuletzt aktive App und ermöglicht euch zumindest den Vollzugriff auf deren Inhalte.
Dann ist man zufällig in seiner „Notiz-App“ gewesen unter der auch das iCloud Passwort gespeichert ist und schwups…..
Das ist echt eine Sicherheitslücke…
Wer ist so blöd und speichert sein iCloud-Passwort in der Notiz-App?
Ich denke du hast die Ironie übersehen.
Das ist unschön, aber nichts was ich als sicherheitslücke bezeichne.
Da gibt es durchaus welche! Kumpel von mir schreibt da alle Passwörter rein… Völlig belehrungsresistent… Bis es dann mal passiert und alle Passwörter wech sind :)
Wenn Du Deine Passwörter in der Notiz App speicherst, dann bist eher DU die Sicherheitslücke!
Haha Amen
Schön als Notiz mit iCloud Sync. Wer so doof ist und da ein Passwort einspeichert, na bitte…
Und wer dann ein Passwort nutzt was sich in 5 Sekunden merken/aufschreiben lässt dann tut es halt doppelt weh. Trotzdem unschön aber jetzt nicht dramatisch.
Odde, ich brauche deine Hilfe zu 1Password! Du antwortest aber nie mehr nachdem ich deine Kommentare kommentiere… ;-) Ließt du das jetzt? Ich möchte gern wissen wie man allein auf dem iPhone einen neuen 1Password Tresor anlegt. Du schriebst in einem 1Password-Artikel der Support hätte dir gesagt wie es geht. Mir hat er gesagt, es geht nicht ;-) Schonmal danke und Gruß
Odde, jetzt wird’s aber wirklich mal Zeit! Beobachte das jetzt auch schon ’ne ganze Zeit und hoffe, daß Dir baldig geholfen wird Michael! :)
@Michael
1Password öffnen-> Einstellungen -> Tresore -> Tresor hinzufügen
Das sollte man eigentlich auch selber finden können….
lol
@lala4u: Du hast übersehen, dass sich Tresore dort nur für Dropbox anlegen lassen. Ich will das aber ohne Sync lokal auf dem iPhone bewerkstelligen. Ich will einfach nur einen weiteren völlig lokalen Tresor haben…
@ROP: Danke für deine Wünsche, ich lach mich ja selbst schon ein wenig schlapp wie ich dem Odde hinterher renne…
Am besten man schreibt das Passwort auf die iPhone Rückseite. :D
Warum schreiben? Beim Kauf von Apple gleich eingravieren lassen ;-)
Kommt ja bald iOS8
Da wird’s dann hoffentlich behoben sein?!?!
Das sollten sie vorher noch beheben…
Vielleicht ?!?!
So wie ich Apple kenne, glaube ich nicht daran, erst bei iOS 8.0.1, welches ca. eine Woche nach iOS 8 released wird.
Ich denke mal das werden sie auch vorher beheben, da iOS8 dann ganz sicher nicht mehr auf allen Geräten mit iOS7 installierbar sein wird (z.B. iPhone 3G, 3GS oder iPhone 4)
Und die JB Lücke schließt.
Irgend eine Lücke wird auch im neuen Ios 8 sein. Irgend ein Witzbold wird diese garantiert auch finden.
Gut, dass ich keinen Passcode habe :- D
ich hab meinen auch sofort deaktiviert!
Bei mir funktioniert das nicht. iPhone 5 iOS 7
Dito, bei meinem iPhone 5 mit 7.1.1 geht das nicht. Beim 4s meiner Frau mit 7.1.1 schon.
Das Kontrollzentrum im Lockscreen ist eh nicht gerade sicher. Es bietet unautorisierten Benutzern (z. B. dem fiesen Kollegen im Büro) auch so zu viele Verstellmöglichkeiten. Es ist natürlich für die älteren Modelle interessant weil schnell zu benutzen. Beim 5s macht es aber keinen Sinn mehr, da muss ich mich schon zwingen, den Finger schnell genug vom Homebutton zu ziehen um im Lockscreen zu bleiben.
Jop hab es auch gleich deaktiviert, aus den genannten Gründen.
Ihr glaubt ja nicht wieviele tatsächlich da Passwörter etc. Speichern….hab das oft genug gesehen…
Funktioniert übrigens nicht bei anonymen Anrufen. Nur bei bekannte Nummern – jedenfalls bei mir.
Kann ich bestätigen!
Schöner Background – wo gibts das Bild?
Unter ios 7.1 einfach reproduzierbar.
In iOS 8 Beta 1 ist derFehler bereits behoben!
iOS 7.1.1 iPhone 5 – nicht reproduzierbar. wenn man ja im SMS App ist verschwindet das in der Nachrichtenzentrale!
Ist etwas tricky:
Hab’s auch erst nach mehreren Versuchen rausgefunden:
1. Nachrichten-App starten
2. iPhone sperren
3. anrufen lassen (mit Rufnummernanzeige)
4. Flugmodus aktivieren (Kontrolltentrum hochziehen)
5. Mitteilungszentrale runterziehen
6. auf verpassten Anruf tippen
Fertig und man ist ohne Passwort in der Nachrichten-App (welche zuletzt geöffnet war)
Übrigens iPhone 5 mit iOS 7.1.1
Ich habe auch eine Lücke gefunden!
1. Bildschirm sperren
2. iPhone in die rechte Hand nehmen
3. mit dem linken Arm einen Handstandüberschlag machen.
Und schwups… Iphone ist entsperrt! Na was sagt ihr jetzt?
Aber bitte nicht nachmachen!!!!
Ich sende bald dazu ein Video.
Naja.
1. Wer laesst Apps im Background offen?
1.a. Alleine schon wegen Akku und sinnfreiheit.
2. Wer laesst Infos im Notification Center einfach so stehen?
2.a. Wenn was ankommt, dann wird das auch gelesen und es ist weg.
Hier wird ueber Sicherheitsluecken lamentiert, wo beispielsweise Android mit ihrer bekackten Wischtechnik 1. auf dem Display im richtigen Licht alles anzeigt, wo gewischt wurde und zweitens man einfach nur einen fluechtigen Blick aufs Display werfen muss, wenn der code eingegeben wird, dann weiß man auch wie man rankommt, weil es einen ja den Weg anzeigt…
Jeder motzt hier immer rum, dass es Luecken gibt.
Wenn ihr ein sicheres System wollt, dann macht die Simkarte raus, Flugmodus ein und schließt nie mehr ein Kabel an. JEDES System ist fehlbar.
Und wenn ihr damit nicht zurecht kommt und weiter nur rumheult, dann programmiert doch was besseres?!?!
Wer sich um Sicherheit schert hat eh das Kontrollzentrum in Lockscreen deaktiviert. Absolut behämmert dort das iPhone unortbar in den Flugmodus versetzen zu können und gleichzeitig die Bedienung des iPods nicht mehr per Doppelklick zu ermöglichen und in das Kontrollzentrum zu ziehen