iOS 9.3.1 zu freigiebig: 3D Touch zeigt Kontaktinfos trotz Passcode
Apples aktuelles iPhone-Betriebssystem, iOS 9.3.1, ermöglicht den Zugriff auf die im Adressbuch gespeicherten Kontaktinformationen trotz aktiver Passcode-Sperre. Dies geht aus einem jetzt veröffentlichen YouTube-Video hervor, das die Umgehung der Gerätesperre in weniger als 60 Sekunden demonstriert.
Die Schwachstelle lässt sich jedoch nur auf all jenen Geräten ausnutzen, die den kräftigen Druck auf das Display, Apples 3D-Touch-Geste, erkennen. Zudem muss die Sprachassistentin Siri auf den Geräten bereits die Erlaubnis erhalten haben, auf den Kurznachrichtendienst Twitter zugreifen zu dürfen.
Sind beide Voraussetzungen erfüllt, lässt sich der Zugriff auf die Kontakte wie folgt realisieren: Ein nicht autorisierter Nutzer bittet Siri um die Suche auf Twitter und lässt sich die Ergebnisse auf dem Sperrbildschirm des iPhones anzeigen.
Sobald in den Suchergebnissen E-Mail-Adressen oder Telefonnummern auftauchen, lassen sich diese mit einem kräftigen Druck berühren und fördern das 3D Touch-Menü zu Tage. Dieses bietet unter anderem das Hinzufügen der Information zu bereits vorhandenen Kontakten an. Wird der Menüpunkt ausgewählt, präsentiert das iPhone sein komplettes Adressbuch und gestattet das Auslesen der Kontaktinformationen trotz aktiver Gerätesperre.
Wir gehen davon aus, dass Apple die Schwachstelle mit iOS 9.3.2 beheben dürfte.
Das funktioniert auch wenn man nach der Uhrzeit fragt..Dann kommt man in die Uhr App und kann einfach die Home Taste drücken und ist auf dem Homescreen.. Jedes 6s/6s Plus lässt sich also ganz einfach entsperren.. Auch ohne den Twitter trick.. Echt nur noch Peinlich was Apple abliefert, immer wieder Sicherheitslücken im Homescreen
Die Sache mit der Uhr scheint uns als Scherz im Netz verbreitet worden zu sein. Funktioniert nicht bzw. nur dann wenn du zum Druck auf den Homebutton auch einen Touch ID-registrierten Finger nutzt.
Achso ok.. Naja aber alles in allem trotzdem äußerst fragwürdig, das Apple immer wieder Schwachstellen im Lockscreen hat…
aber Hauptsache erst mal rumpoltern…
Das mit der Uhr war absolut sicher kein Scherz, es hat unter iOS 9.2.1 noch funktioniert – selber an der Uni mit knapp 15 iPhones ausprobiert. Manchmal hat es einfach mehrfaches ausprobieren erst möglich gemacht, denn oft kam das „Teilen“ Menü nicht auf.
Hab es getestet und demonstriert bekommen von meinen Kindern die ich in der Realschule betreue und die haben ihren Finger garantiert nicht im iPhone eingespeichert also der Uhren Trick tut
iOS 9.3. eine der meist getesteten iOS Versionen. Dünnpfiff.
Blödsinn, du bist nur mit dem registrierten Finger auf dem Homebutton und hast damit entsperrt.
Nimm ’nen anderen Finger und du kommst normal zum Lockscreen
Peinlich ist es, wenn man Gerüchte verbreite ohne sie prüfen zu können bzw. sein möglichstes zur Prüfung getan hat.
Wieso das mit Twitter funktioniert ja definitiv… Das Alleine ist schon Peinlich, es ist ja schließlich nicht das erste mal das der Lockscreen eine Schwachstelle bei Apple ist!!..Auch wenn hier in dem Fall spezielle Vorraussetzungen gegeben sein müssen…Und noch was, ich habe es geprüft, hatte aber nicht daran gedacht das ich dann den Finger benutzt hatte, der für Touch ID registriert ist!..
@Aler:
Also doch nicht (richtig) geprüft.
Was du alles peinlich findest … Erstmal besser machen … Wo man was verändert passieren eben auch Fehler
Kann ich nicht bestätigen bei meinem 6s! Nach dem Drücken des Homebuttons lande ich wieder auf dem Sperrbildschirm!
Hallo. Also bei mir ist es dann immer noch gesperrt.
Natürlich passieren immer mal fehler.. Das bedeutet aber doch nicht, das es nicht Peinlich ist, wenn man immer und immer wieder den selben Fehler macht oder?…In nahezu jeder ios Version gab es mehr oder weniger Schwere Sicherheitslücken im Lockscreen…
Und @ jimmy Bondi:
Hatte halt einen Fehler gemacht indem ich einen registrierten Finger benutzt hatte und nicht daran gedacht hatte.. Kommt aber kein 2. mal vor, sonst wär es schließlich Peinlich :)
Ich habe unter iOS 9.3 eher das Problem das Touch ID irgendwie anders zu funktionieren scheint, also vom Timing. Ich rufe ständig ungewollt Siri auf. Das hatte ich schon einmal unter einer früheren iOS Versionsnummer (weiß nicht mehr welche) und war dann froh, als es wieder normal lief. Hat das Problem noch jemand?
Das funktioniert alles nicht wenn man sein Handy nicht aus der Hand gibt.
Und falls es sich wer unerlaubt nimmt hat Apple größeren Nachbesserungsbedarf darin wie ich es wieder bekomme statt bei Kontaktdaten ;)
Bei mir geht’s von der Uhren App wieder zurück in den Sperrbildschirm! Also keine neue Sicherheitslücke!
Siri? Was ist das? ;)
Das wird ja immer lächerlicher. Bei den Gehältern kann man wohl mal fachgerechtes arbeiten erwarten. Da sollte so ein lumpiges Fehler doch mal auffallen!
Na wie gut, dass du nie Fehler in deinem Job machst…
Ob du es glaubst oder nicht: Bei so einer komplexen Software ist ein effizienter Test aller Konstellationen praktisch nicht möglich.
Aber am Stammtisch kommst du mit solchen Aussagen bestimmt immer gut an.
Alles nur noch peinlich für Apple, ich erwarte freudig das P9 ! Dann ist hoffentlich Schluss mit den lausigen Apple Produkten. Ständig werden neue Bugs eingebaut. Bei Apple und dem Preis erwarte ich KEINE Fehler.
HUAWEI ist ja auch weltberühmt für absolut fehlerfreie Hard- und Software…
Es wird immer und überall Fehler geben, allerdings hast du natürlich recht, dass es bei Apple aufgrund der Preisstruktur eigentlich besser sein müsste.
Jeder macht mal Fehler. Es ist halt nur die Frage, wie man mit Fehlern umgeht. Die Strukturen müssen so aufgebaut sein, dass Fehler sich nicht auf das Endprodukt auswirken.
Hier ist das ja kein Problem. Das einzige was leidet ist Apples Ruf. Die Adressbücher werden ja heutzutage eh von jedem zweiten zu Facebook hochgeladen. Und als Apple Fan redet man sich das einfach schön.
Der Bug funktioniert auch auf älteren iPhones, indem man ohne 3D Touch auf die Mailadresse im Twitterpost drückt, einen neuen Kontakt erstellt und dann die Adresse zu einem bestehenden hinzufügt… ;-)
Also bei funktioniert das nicht!!! Wenn ich Siri nach Twitter-Emails frage, sagt sie mir ich müsste erst das iPhone entsperren!!! Also was soll die ganze Aufregung???
Bei mir!
Na ja, immer wird auf Apple herumgehackt. Die ganzen Sicherheitslücken unter Windows und Linux interessieren ja keinen mehr. Damit holt man niemanden mehr hinterm Ofen hervor ;-)
Hallo
Bei meinem iPhone 6s Plus geht es nicht wird immer Code gefragt.
Bei mir auch. Das beruhigt mich schon mal.
Geht nur mit (in den Einstellungen) abgemeldetem Twitter.
Ich finde das nicht so dramatisch. Wenn jemand mein Portmonee in die Hände bekommt kann er auch ohne jegliche Sicherheitsvorrichtung an meinen Ausweis, meine KK-Karte, Kreditkarten, Geld, etc.
Und ich muss alles neu beantragen.
Da ist mein iPhone um Längen besser geschützt. Klar es kostet viel, aber ich behaupte es gibt keine 100%ige Sicherheit für kein Geld der Welt. Diese Erwartungshaltung wäre illusionär.
Schon komisch wie viel Leute ihr Smartphone irgendwo einfach so rumliegen lassen und ein jeder kann ran ;)
Ist meiner Frau, meinem Sohn und mir noch nie passiert !!!
Seit 9.3.1 ist beim 6Plus die Akkuleistung nur noch katastrophal. Komme so gerade eben noch über einen Tag. Vorher problemlos 1 1/2.
Könnte heulen, so macht es keinen Spaß mehr. Man könnte auch meinen das wesentlich mehr Datenvolumen verbraucht wird. Das ist aber vielleicht etwas Einbildung. Teste es momentan noch.
Funktioniert bei mir nicht iPhone 6S). Es erscheint die Codeeingabe.