Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

iOS 9: Lücke im Sperrbildschirm beheben

Einmal mehr ist der Sperrbildschirm in iOS nicht vollständig abgesichert und erlaubt damit Angreifern den Zugriff auf allerlei sensible Daten, ohne PIN oder Kennwort wissen zu müssen. Der ungesicherte Weg beginnt beim dem Sprachassistenten Siri, sofern dieser auch im Sperrbildschirm aktiv ist. Bei Nachfrage nach einer Uhrzeit bietet es dem Angreifer den Zugriff auf die Uhr-App. Über die dort befindliche Funktion zum Hinzufügen einer weiteren Uhr und der Textmarkierung kann man in die Nachrichten-App wechseln und Adressen sowie schließlich Fotos einsehen.


Momentan lässt sich diese Sicherheitslücke nur beheben, indem Siri in den iOS-Einstellungen für den Sperrbildschirm deaktiviert und damit der Weg zur Uhr-App blockiert wird. Apple selbst dürfte angesichts der medialen Aufmerksamkeit und Video-Anleitungen bereits das Problem untersuchen und an dessen Behebung arbeiten. Im Zweifel sollten Zusatzfunktionen im Sperrbildschirm aber auch nach dem Sicherheitsupdate deaktiviert bleiben, da diese schon in der Vergangenheit immer wieder das Einfallstor für den unbeschränkten Zugriff auf Kontakte und Fotos sowie andere sensible Daten waren.


Weiterführende Links:
[url=]
Berichte zum iPhone 16: Zurück zum alten Design der Kamera, neuartiger Button an der Seite für Fotos und Videos
Berichte zum iPhone 16: Zurück zum alten Design...
Apples neues KI-Modell
Apples neues KI-Modell
Test Cambridge Audio CXN100
Test Cambridge Audio CXN100
Vision Pro: Apple stellt bisherige Strategie auf den Prüfstand
Vision Pro: Apple stellt bisherige Strategie au...
Sonoma & alte Macs: "OpenCore Legacy Patcher" für macOS 14.4 erschienen – Probleme auf Macs ohne Metal-Support
Sonoma & alte Macs: "OpenCore Legacy Patcher" f...
Wie lange wird Intel noch unterstützt?
Wie lange wird Intel noch unterstützt?
Safari: iOS 18 enthält angeblich den "Browsing Assistant" +++ massive Performance-Verbesserungen in WebKit
Safari: iOS 18 enthält angeblich den "Browsing ...
Warum Apple den GameBoy-Emulator iGBA direkt wieder aus dem Store warf
Warum Apple den GameBoy-Emulator iGBA direkt wi...

Kommentare

jokermainz
jokermainz23.09.15 16:23
Danke für den Hinweis - deaktiviert ...
Es gibt nichts, das man nicht lernen könnte ...
0
phaus23.09.15 16:27
Schon interessant, dass das Anzeigen von _ZWEI_ Anwendung als neues Feature verkauft wird. Wie viele Leute benutzen denn überhaupt den Fullscreen Modus?
0
Cupertimo23.09.15 16:38
phaus

Bei welchem Thema bist Du gerade?
0
Assassin23.09.15 16:40
Offenbar funktioniert das ganze auch nur bei einer PIN als Schutz, nicht mehr bei einem alphanumerischen Code, der sich bei TouchID ja eh anbietet.
0
Jägerschnitzel
Jägerschnitzel23.09.15 16:44
Unfassbar dass es immer wieder dazu kommt. Anscheinend haben sich ja Leute mittlerweile darauf spezialisiert diese Fehler im Logscreen zu finden. Warum testet Apple dies nicht ausgiebig?
0
someone23.09.15 16:46
Jägerschnitzel
Unfassbar dass es immer wieder dazu kommt. Anscheinend haben sich ja Leute mittlerweile darauf spezialisiert diese Fehler im Logscreen zu finden. Warum testet Apple dies nicht ausgiebig?
Noch viel besser waere es man wuerde das endlich mal sauber designen und durchdenken.
0
eiq
eiq23.09.15 16:52
Hat das schon einmal jemand nachvollzogen? Bei mir wird bei "Freigeben ..." der Code abgefragt, also funktioniert alles so, wie es soll.

Außerdem kann man die Uhr nicht nur über Siri erreichen. Der Timer ist auch über das Kontrollzentrum erreichbar, sodass man ebenfalls zur Weltuhr kommt.
0
thomas b.
thomas b.23.09.15 16:52
Ich ziehe immer den Hut vor Leuten, die solche überaus umständlichen Prozeduren, den PIN-Schutz zumindest teilweise auszuhebeln, überhaupt entdecken. Wie kommt man eigentlich auf so was? Doch sicher nicht aus Zufall.
0
sb23.09.15 16:57
eiq
Ich hab es einmal geschafft (iPad Air). Das Timing ist offenbar entscheidend. Der PIN-Schutz kommt bei mir nur selten. Meist hängt sich die Uhr-App bei dem Versuch einfach auf.
🎐 Sie werden häuslichen Frieden, finanzielle Sicherheit und gute Gesundheit genießen.
0
Gino
Gino23.09.15 18:19
Bei mir kann ich sogar sagen: Kalendar, Facebook oder Musik. Alles der gleiche Effekt. Kann das mal jemand versuchen?
0
Jägerschnitzel
Jägerschnitzel23.09.15 20:26
thomas b.

Nein, durch Zufall nicht.
diese Leute interessiert es einfach Systeme zu überlisten, Schlösser zu öffnen, ohne den Schlüssel zu haben, oder Softwareschwachstellen aufzuspüren.
Man nennt diese Leute auch „Hacker“, vielleicht hast du schon mal davon gehört.
Mich wundert vielmehr, dass diese für mich inzwischen offensichtlichen Schwachstellen nicht entweder längst beseitigt, bzw. immer noch nicht ausreichend von Apple getestet werden.

Ich meine, da lasse ich doch ein paar Leute ein paar Tage antreten, um das Login zu überlisten, bzw. an Daten zu kommen an die ich eigentlich nicht kommen dürfte.
Das ist also entweder Schlamperei, oder es ist Ihnen egal, oder es kostet Apple zuviel, oder eine Kombination aus alledem.
0
wp2312
wp231223.09.15 22:36
Also ich schaffs trotz mehrmaligen Versuchen nicht. Beim Freigeben des markierten Texts kommt die Aufforderung, den PIN Code einzugeben. Kann jemand das Video nachstellen und Fotos oder Kontakte sehen??
... fahren und fahren lassen!
0
john
john23.09.15 23:40
funktion abschalten = "lücke beheben"

hach, das ist der schönste euphemismus, den ich heute gehört habe. ich hätte es nicht schöner formulieren können, mtn.
biete support. kostenlos, kompetent und freundlich. wähle zwei.
0
chrisbilder
chrisbilder24.09.15 00:36
wp2312

Ja, hab es (leider) locker geschafft, geht hier sogar bei meinem langen alphanumerischen Code. Entscheidend ist, dass die Eingabe beim Bestätigen des fünften Fehlversuch durch Siri unterbrochen wird. Wie im Video gezeigt, erst den Homebutton gedrückt halten, dann – kurz bevor der Screen zu Siri wechselt – die letzte Ziffer eintippen bzw. bestätigen. Erst dann wird bei den beschriebenen Schritten die spätere Pin-Aufforderung umgangen.
0
wp2312
wp231224.09.15 09:38
chrisbilder
hätt ich so versucht, aber klappte bei mir nie. Aber die Variante mit Key bei der Freigabe hast Du auch schon mal bekommen?
... fahren und fahren lassen!
0
chrisbilder
chrisbilder24.09.15 12:21

Also ich hab nur die lange Passcode-Eingabe probiert. Fünf mal Blödsinn eingeben und beim letzten Mal im richtigen Moment beim Aktivieren von Siri auf »Fertig« tippen.

Hat gerade eben auch beim frisch installierten iOS 9.0.1 funktioniert.
0
Deppomat24.09.15 13:07
Mich interessiert auch, wie die sowas finden. Gibt es in so nem Fall zuerst ein Verdachtsmoment im Code, oder ist das wirklich pures stundenlanges Zufallsgehampel im Lockscreen?
0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.