Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

iOS 7: Sperrbildschirm in wenigen Sekunden umgehen

In einem neuen Video auf YouTube wird demonstriert, wie sich der Sperrbildschirm von iOS 7 in wenigen Sekunden umgehen lässt. Zwar erhält der Angreifer hierbei nicht den vollständigen Zugriff auf das System, kann aber in der aktiven App möglicherweise sensible Informationen abrufen. Voraussetzung für den erfolgreichen Angriff ist der Zugriff auf das Kontrollzentrum im Sperrbildschirm und ein verpasster Anruf. Wenn das Kontrollzentrum für den Sperrbildschirm nicht aktiviert ist, lässt sich der Angriff nicht durchführen.


Wie im Video zu sehen, muss im Sperrbildschirm zunächst sichergestellt werden, dass der Flugmodus im Kontrollzentrum aktiv ist. Anschließend wird versucht, den verpassten Anruf in der Mitteilungszentrale anzurufen. Es erscheint ein Dialog, der fragt, ob iOS dafür den Flugmodus ausschalten soll. Dies wird vom Angreifer verneint, woraufhin durch einen Fehler der Wechsel in die aktive App erfolgt. Je nach App, beispielsweise iMessage oder Mail, kann dies bereits gefährlich sein. Es empfiehlt sich daher, vorerst das Kontrollzentrum im Sperrbildschirm auszuschalten, um halbwegs sicher zu sein.

Wann Apple den Fehler beheben wird, ist momentan nicht bekannt. In iOS 8 erscheint der fehlerhafte Dialog Berichten zufolge nur kurz und wird dann vom Sperrbildschirm wieder überdeckt.

Weiterführende Links:
Großes Safari-Update geplant
Großes Safari-Update geplant
Updates erschienen: iOS 17.4.1 und weitere verfügbar
Updates erschienen: iOS 17.4.1 und weitere verf...
Offizielle TSMC-Ankündigung: Die nächsten großen Schritte
Offizielle TSMC-Ankündigung: Die nächsten große...
Apple TV: YouTube-Bildschirmschoner erscheint ungefragt
Apple TV: YouTube-Bildschirmschoner erscheint u...
7 Jahre APFS: Vorteile und Eigenheiten von Apples modernem Dateisystem
7 Jahre APFS: Vorteile und Eigenheiten von Appl...
Vergleich und Kaufberatung: MacBook Air M3 vs. M2 vs. M1 vs. Intel-Modell (2020)
Vergleich und Kaufberatung: MacBook Air M3 vs. ...
Apple-Event angekündigt
Apple-Event angekündigt
China: iPhone im steilen Sinkflug
China: iPhone im steilen Sinkflug

Kommentare

rene204
rene20410.06.14 10:18
Ich frage mich, wieviel Zeit die Geeks verbringen, um dieses Vorgehen herauszufinden...
Zufällig kann ich mir das irgendwie nun garnicht mehr vorstellen....

Oder besteht die Hauptbeschäftigung darin, solche "Vorgänge" zu testen um eventl. Bugs zu finden..?
Gelassenheit und Gesundheit.. ist das wichtigste...
0
scharli10.06.14 10:40
Es könnte ja auch noch regnen müssen, um den Code zu umgehen. Schwachsinn. Wenn der Autor den Mund gehalten hätte, wüsste den Weg außer ihm niemand. Nun sind Autor und Weg bekannt. Die Frage ist, was dem Autor wichtiger gewesen ist.
0
mkummer
mkummer10.06.14 10:48
Seien wir doch froh, dass es Leute gibt, die offenbar nichts anderes zu tun haben. So werden Fehler gefunden, wenn sie noch so versteckt sind. Grundsätzlich ist halt zu empfehlen, das iphone nicht irgendwo rumliegen zu lassen. Wenn es in meiner Tasche oder Hand ist, lässt sich so ein Vorgehen ja nicht anwenden. Und sonst halte ich die Gefahr des Diebstahls für grösser als das hacken.
Wir sind die Guten! (Mac-TV)
0
BudSpencer10.06.14 10:50
scharli
Es könnte ja auch noch regnen müssen, um den Code zu umgehen. Schwachsinn. Wenn der Autor den Mund gehalten hätte, wüsste den Weg außer ihm niemand. Nun sind Autor und Weg bekannt. Die Frage ist, was dem Autor wichtiger gewesen ist.


Was soll es ihm bitte bringen wenn er ein paar iPhones entsperren kann? Der "boah" bist du cool Effekt, ist doch im Freundeskreis in nicht mal 1 Woche verpufft.

So bekommt er schön Geld von Youtube.
0
Hannes Gnad
Hannes Gnad10.06.14 11:01
mkummer
Seien wir doch froh, dass es Leute gibt, die offenbar nichts anderes zu tun haben. So werden Fehler gefunden, wenn sie noch so versteckt sind.
+1!

Und dann kommt in einem der nächsten Updates ein Fix dafür...
0
Commander10.06.14 11:02
geht aber bei 7.1 nicht
0
Goog10.06.14 11:07
Der Trick geisterte vor einiger Zeit bereits an der Berufsschule meiner kleinen Schwester rum.
0
nane
nane10.06.14 11:09
BudSpencer
So bekommt er schön Geld von Youtube.
Man bekommt für iOS Hacks Geld von YouTube? Oder leide ich jetzt schon am Hitzekoller?
Das Leben ist ein langer Traum, an dessen Ende kein Wecker klingelt.
0
o.wunder
o.wunder10.06.14 11:15
Der Sperrbildschirm wird nicht umgangen, sondern es kann nur die letzte aktive App aufgerufen werden. Überschrift zu reißerisch.

Das ControlCenter sollte man nun wirklich nicht im Sperrbildschirm anzeigen lassen, besser auch die Mitteilungen auch nicht.

Wie Leute auf solche Vorgehensweisen kommen, ist schon erstaunlich.
0
kio
kio10.06.14 11:32
ich bin ja fest der Überzeugung, dass sowas rein zufällig passiert!
just do it....
0
BudSpencer10.06.14 11:58
nane
BudSpencer
So bekommt er schön Geld von Youtube.
Man bekommt für iOS Hacks Geld von YouTube? Oder leide ich jetzt schon am Hitzekoller?


Nein nicht für das Hacking, aber für die Views.
1000 Klick ca 1,5 Euro. (Vor Steuern).
Bei seinen Views sind das ca. 100 Euro, und dabei wird es nicht bleiben.

Die haben knapp 400.000 Abos, damit verdient er jetzt schon mehr als ein durchschnitts Arbeiter in Deutschland.
0
ctismer
ctismer10.06.14 12:15
nane
BudSpencer
So bekommt er schön Geld von Youtube.
Man bekommt für iOS Hacks Geld von YouTube? Oder leide ich jetzt schon am Hitzekoller?

Naja man bekommt wohl indirekt Geld, wenn man AdSense aktiviert
hat und mit solcher reisserischen Panikmache sehr viele
Klicks bekommt. Hier steht's bei Google:


Ich würde garnicht auf die Idee kommen und einen Bug melden.

BudSpencer
Ah ich war zu langsam
0
someone10.06.14 12:15
Die Frage ist ob das Sicherheitsmodell so schlecht ist, oder "bloss" die Programmierung.
0
MikeMuc10.06.14 12:19
Das ist doch der typische sogenannte "Hausfrauen-Test" der solche Fehler zutage treten läßt.
Das ein Programm reagiert wie es soll solange man es bedient wie der Programmierer es vorgesehen hat ist doch normal. Erst wenn man es mit ungewollten Eingaben oder Eingabereihenfolgen "füttert" kommt die wahre Qualität ans Licht. Daher müßte bei solch Eingabereihenfolge eigentlich Siri höchstpersönlich als 3D-Hologramm erscheinen und fragen ob man Sie verarschen wolle
0
Lexusdriver
Lexusdriver10.06.14 12:20
BudSpencer
1000 Klick ca 1,5 Euro. (Vor Steuern).
Bei seinen Views sind das ca. 100 Euro, und dabei wird es nicht bleiben.

Die haben knapp 400.000 Abos, damit verdient er jetzt schon mehr als ein durchschnitts Arbeiter in Deutschland.
400000 / 1000 = 400.
400 x 1,50 = 600!
600 sind also mehr als ein Durchschnitts Arbeiter in Deutschland verdient?
Ganz falsch!
http://www.cecu.de/durchschnittsgehalt.html
0
Alex.S
Alex.S10.06.14 12:20
Ich wette die aussagen hier wären bestimmt anderes wenn es Android wäre.
Not so good in German but I do know English and Spanish fluently. Warum ich es mit dem Deutsch überhaupt versuche? Weil ich in Deutschland arbeite! Lechón >:-]
0
ibaschi
ibaschi10.06.14 12:36
Lexusdriver
BudSpencer
1000 Klick ca 1,5 Euro. (Vor Steuern).
Bei seinen Views sind das ca. 100 Euro, und dabei wird es nicht bleiben.

Die haben knapp 400.000 Abos, damit verdient er jetzt schon mehr als ein durchschnitts Arbeiter in Deutschland.
400000 / 1000 = 400.
400 x 1,50 = 600!
600 sind also mehr als ein Durchschnitts Arbeiter in Deutschland verdient?
Ganz falsch!
http://www.cecu.de/durchschnittsgehalt.html

Steht da denn etwas vom Durchschnittsgehalt von Arbeitern? Bedenke: Arbeiter ist nicht gleich Arbeitnehmer.

Zum Thema: ich finde es wichtig und gut, dass es Menschen gibt, die so etwas rausfinden und veröffentlichen!
0
Cupertimo10.06.14 12:50
someone
Die Frage ist ob das Sicherheitsmodell so schlecht ist, oder "bloss" die Programmierung.

Weder noch. Sowas passiert halt einfach. Programmiere Du mal ein System, dass hunderte millionen Nutzer hat. Aber bitte ohne Bugs und Lücken!
0
BudSpencer10.06.14 13:29
Lexusdriver
BudSpencer
1000 Klick ca 1,5 Euro. (Vor Steuern).
Bei seinen Views sind das ca. 100 Euro, und dabei wird es nicht bleiben.

Die haben knapp 400.000 Abos, damit verdient er jetzt schon mehr als ein durchschnitts Arbeiter in Deutschland.
400000 / 1000 = 400.
400 x 1,50 = 600!
600 sind also mehr als ein Durchschnitts Arbeiter in Deutschland verdient?
Ganz falsch!
http://www.cecu.de/durchschnittsgehalt.html


Ganz ruhig!,
Er hat 400.000 Abonnement, das bedeutet aber noch lange nicht dass das alle Betrachter sind.
Alleine durch diese News haben wieder hunderte/tausende seine Videos gesehn ohne das wir gleich auf den Abonnement Button klicken.

Und man bekommt nicht für Abonnement, sondern für die Views.

Hier hat er 6.3 Million views Video

Hier ein 2,5 Million view Video

Und sehr viele weiter Videos 2 o. 1 Million Views.
Der verdient viel mehr als der Durchschnitts Deutscher
0
macbia
macbia10.06.14 14:51
rene204
Ich frage mich, wieviel Zeit die Geeks verbringen, um dieses Vorgehen herauszufinden…

In total (In case you were wondering) I spent about 2 hours finding this bypass.
i heart my 997
0
mostwanted10.06.14 15:19
Der Kanal vom Ihm ist schlecht monetarisiert:




Aber: Lücke ist Lücke - da gibt es nix schön zu reden.
0
BudSpencer10.06.14 16:23
mostwanted
Der Kanal vom Ihm ist schlecht monetarisiert:




Aber: Lücke ist Lücke - da gibt es nix schön zu reden.


Auf SocialBlade würde ich jetzt nicht so viel geben.
Da würde Gronkh 1.5 Million verdienen und Sarazar nochmal 800.000.
Die hatten letztes Jahr "gerademal" 400.000 Euro Umsatz (PlayMassive Gmbh).
Da ist aber noch der Umsatz von myvideo dabei und das Gehalt von Pro7 Media Ag.


Bei mir werden auch ganz andere Zahlen angezeigt.
0
shotekitehi
shotekitehi10.06.14 18:16
Commander
geht aber bei 7.1 nicht

kriege ich bei iOS 7.1.1 auch nicht reproduziert...
Auf der Schachtel stand: ‘Benötigt Windows XP oder besser’. Also habe ich mir einen Mac gekauft.
0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.