iOS 7-Bug ermöglicht unbefugten Zugriff trotz Sperrcode

Unfassbar !9
Am Sperrbildschirm von iOS 7 führt ein ziemlich einfacher Weg vorbei – Code-Schutz hin oder her
Am Sperrbildschirm von iOS 7 führt ein ziemlich einfacher Weg vorbei – Code-Schutz hin oder her(© 2014 CURVED)

Der Sperrbildschirm von iOS 7 ist nicht sicher: Die Code-Sperre lässt sich binnen Sekunden umgehen. Unter zwei Bedingungen kann so immerhin auf die zuletzt geöffnete App zugegriffen werden – und in dieser möglicherweise sensible Informationen entdeckt. Glücklicherweise ist der Schutz dagegen ähnlich einfach wie der Zugriff selbst.

Der Bug macht iPhones unter einer Voraussetzung angreifbar: Ein Anruf in Abwesenheit ermöglicht den Zugang ohne eine Eingabe des eigentlich dafür erforderlichen Sperrcodes. Ist dies der Fall, führt der Weg des iPhone-Schnüfflers vom Sperrbildschirm zunächst ins Kontrollzentrum um den Flugmodus einzuschalten.

Nun geht es wieder raus aus dem Kontrollzentrum und die Mitteilungszentrale wird mit einer Wischgeste vom oberen Rand nach unten aufgeklappt. Ein Antippen des verpassten Anrufs führt von hier direkt in die zuletzt geöffnete App – allerdings nur dann, wenn die Anwendung beim Sperren des Geräts auch offen war. Der Video-Beweis vom Entdecker der Sicherheitslücke zeigt das Vorgehen Schritt für Schritt:

Simpler Schutz vor der Sicherheitslücke

Wer vor dem Ausschalten des iPhone-Bildschirms also noch auf den Home Screen wechselt, sollte vor einem unbefugten Zugriff durch den Bug geschützt sein. Noch sicherer ist es, im Einstellungen-Menü unter "Kontrollzentrum" und "Mitteilungen" den Zugriff vom Sperrbildschirm zu deaktivieren. Dann wäre da aber noch der bereits vor einiger Zeit bekannt gewordene Siri-Bug...

Weitere Artikel zum Thema
Galaxy S9: Display soll bis zu 90 Prozent der Vorder­seite einneh­men
Guido Karsten8
Beim Galaxy S8 liegt die "Screen-to-Body-Ratio" bereits bei knapp über 83 Prozent
Beim Galaxy S9 soll das Display einen noch größeren Teil der Vorderseite bedecken als beim Vorgänger. Fällt der Rand unten dann weg?
Libra­tone Q Adapt On-Ear made for Google im Test
Marco Engelien
Dynamisches Duo: der Libratone Q Adapt On-Ear und das Pixel
Der Libratone Q Adapt On-Ear gehört zu den ersten Geräten, die das Label "made for Google" tragen. Was das bedeutet, erklären wir im Test.
Face­book bedient sich mal wieder bei Snap­chat
Francis Lido
Der Facebook Messenger könnte bald ein aus Snapchat bekanntes Feature erhalten
Der Facebook Messenger will wie Snapchat sein: Es wird ein Feature getestet, das Nutzer für den Austausch von Mitteilungen mit einem "Streak" belohnt.