Der Sperrbildschirm von iOS 7 ist nicht sicher: Die Code-Sperre lässt sich binnen Sekunden umgehen. Unter zwei Bedingungen kann so immerhin auf die zuletzt geöffnete App zugegriffen werden – und in dieser möglicherweise sensible Informationen entdeckt. Glücklicherweise ist der Schutz dagegen ähnlich einfach wie der Zugriff selbst.
Der Bug macht iPhones unter einer Voraussetzung angreifbar: Ein Anruf in Abwesenheit ermöglicht den Zugang ohne eine Eingabe des eigentlich dafür erforderlichen Sperrcodes. Ist dies der Fall, führt der Weg des iPhone-Schnüfflers vom Sperrbildschirm zunächst ins Kontrollzentrum um den Flugmodus einzuschalten.
Nun geht es wieder raus aus dem Kontrollzentrum und die Mitteilungszentrale wird mit einer Wischgeste vom oberen Rand nach unten aufgeklappt. Ein Antippen des verpassten Anrufs führt von hier direkt in die zuletzt geöffnete App – allerdings nur dann, wenn die Anwendung beim Sperren des Geräts auch offen war. Der Video-Beweis vom Entdecker der Sicherheitslücke zeigt das Vorgehen Schritt für Schritt:
Simpler Schutz vor der Sicherheitslücke
Wer vor dem Ausschalten des iPhone-Bildschirms also noch auf den Home Screen wechselt, sollte vor einem unbefugten Zugriff durch den Bug geschützt sein. Noch sicherer ist es, im Einstellungen-Menü unter "Kontrollzentrum" und "Mitteilungen" den Zugriff vom Sperrbildschirm zu deaktivieren. Dann wäre da aber noch der bereits vor einiger Zeit bekannt gewordene Siri-Bug...