Sicherheitslücke in iOS 9.3.1 erlaubt Zugriff auf Adressbuch und Fotos via Siri
Nein, einen direkten Bezug zu der FBI-Affäre muss man bei der aktuell im Internet kursierenden Sicherheitslücke in iOS 9.3.1 nicht herstellen. Schließlich gibt diese nicht den Zugriff auf das komplette Gerät frei, sondern "nur" auf das darauf lagernde Adressbuch. Dennoch dürfte die Lücke nicht im Sinne Apples sein und in Kürze behoben werden. Betroffen sind ausschließlich das iPhone 6s und iPhone 6s Plus, also die Geräte, die über 3D Touch verfügen. Genau diese Funktion ist es dann nämlich auch, die die Sicherheitslücke verursacht. Damit diese ausgenutzt werden kann, muss zudem Siri im Sperrbildschirm aktiviert sein und die Berechtigung haben, auf den Kurznachrichtendienst Twitter zugreifen zu dürfen. Sind diese Voraussetzungen erfüllt, kann man wie folgt trotz gesetzter Passcode-Sperre Zugriff auf das komplette Adressbuch und sämtliche Fotos des Geräts erhalten.
Per Siri startet man eine Suche auf Twitter und gibt als Kriterium möglichst eine E-Mail Adresse bei einem bekannten Anbieter an, beispielsweise mit den Worten "gmail dot com". In den anschließend auf dem Display präsentierten Suchergebnissen steuert man diese Adresse dann per 3D Touch an und erhält daraufhin das zugehörige Kontextmenü, welches es einem ermöglicht, die Adresse einem bereits bestehenden Kontakten hinzuzufügen. Hieraufhin gewährt einem das iPhone den Zugriff auf sein komplettes Adressbuch, so dass man dieses trotz aktiver Passcodesperre auslesen kann. Auf ähnliche Art und Weise kann man sich zudem auch Zugriff auf sämtliche auf dem Gerät gespeicherte Fotos verschaffen. Das unten zu sehende Video zeigt den Vorgang noch einmal in bewegten Bildern. Apple dürfte das Problem wie gesagt mit dem nächsten iOS-Update beheben.
Trackbacks
Keine Trackbacks
Kommentare
Ansicht der Kommentare: Linear | Verschachtelt
Marc Hilberer am :
Bei Geräten ohne 3D Touch / Forcy kann ich mit langem Tipp auf die E-Mail-Adresse zwar ein Kontextmenü öffnen, aber da lässt sich dann nichts anzeigen, wenn man beispielsweise auf „Zu Kontakten hinzufügen” tippt, verlängert sich das Menü nur...
Volker am :
Trotzdem finde ich den Hinweis sinnvoll, da dadurch die Lücke auch auf Geräte ohne 3D-Touch wandern kann.
No1 am :
Ich hatte bereits zweimal auf meinem iPhone 5s das Problem, dass die Vibration komplett ausgefallen ist. Gemerkt habe ich dies, indem ich wichtige Push-Nachrichten erst Stunden später im Lockscreen bemerkte, obwohl das Gerät nicht weit von mir entfernt, aber dennoch außerhalb meines Sichtbereichs, lag. Normalerweise bekomme ich das Surren dennoch mit. Mein Verdacht konnte überprüft werden, indem ich den Stumm-Modus deaktiviert und anschließend wieder aktiviert habe. Auch hier bleibt die kurze Vibration aus, welche standardmäßig beim Einschalten des Stumm-Modus erscheint.
Nur ein Neustart des Geräts konnte die Problematik beheben, was einen Hardwaredefekt gleichzeitig ausschließt. (Vor kurzem wurde dennoch der Bildschirm durch Gravis am betroffenen Gerät getauscht.)
Kennt jemand dieses Phänomen?
Markus am :
Beobachter am :
Ralf am :
Marc Hilberer am :
Sophie am :
Sophie am :