iOS 7-Bug ermöglicht unbefugten Zugriff trotz Sperrcode

Unfassbar !9
Am Sperrbildschirm von iOS 7 führt ein ziemlich einfacher Weg vorbei – Code-Schutz hin oder her
Am Sperrbildschirm von iOS 7 führt ein ziemlich einfacher Weg vorbei – Code-Schutz hin oder her(© 2014 CURVED)

Der Sperrbildschirm von iOS 7 ist nicht sicher: Die Code-Sperre lässt sich binnen Sekunden umgehen. Unter zwei Bedingungen kann so immerhin auf die zuletzt geöffnete App zugegriffen werden – und in dieser möglicherweise sensible Informationen entdeckt. Glücklicherweise ist der Schutz dagegen ähnlich einfach wie der Zugriff selbst.

Der Bug macht iPhones unter einer Voraussetzung angreifbar: Ein Anruf in Abwesenheit ermöglicht den Zugang ohne eine Eingabe des eigentlich dafür erforderlichen Sperrcodes. Ist dies der Fall, führt der Weg des iPhone-Schnüfflers vom Sperrbildschirm zunächst ins Kontrollzentrum um den Flugmodus einzuschalten.

Nun geht es wieder raus aus dem Kontrollzentrum und die Mitteilungszentrale wird mit einer Wischgeste vom oberen Rand nach unten aufgeklappt. Ein Antippen des verpassten Anrufs führt von hier direkt in die zuletzt geöffnete App – allerdings nur dann, wenn die Anwendung beim Sperren des Geräts auch offen war. Der Video-Beweis vom Entdecker der Sicherheitslücke zeigt das Vorgehen Schritt für Schritt:

Simpler Schutz vor der Sicherheitslücke

Wer vor dem Ausschalten des iPhone-Bildschirms also noch auf den Home Screen wechselt, sollte vor einem unbefugten Zugriff durch den Bug geschützt sein. Noch sicherer ist es, im Einstellungen-Menü unter "Kontrollzentrum" und "Mitteilungen" den Zugriff vom Sperrbildschirm zu deaktivieren. Dann wäre da aber noch der bereits vor einiger Zeit bekannt gewordene Siri-Bug...


Weitere Artikel zum Thema
Face­book-App erhält großes Stories-Update mit Snap­chat-Funk­tio­nen
Für Facebook rollen nun die Features "Stories" und "Direct" aus
Die Facebook-App erhält ein Update mit den Features "Stories" und "Direct": Damit könnt Ihr nun Inhalte im Snapchat-Stil mit Euren Freunden teilen.
Samsung Galaxy S5 und J3 (2016) erhal­ten März-Sicher­heits­up­da­tes
Guido Karsten1
Zum Release lief das Galaxy S5 noch mit Android 4.4.2 KitKat
Zwischen dem Galaxy S5 und dem Galaxy J3 (2016) liegen etwa zwei Jahre. Beide Geräte erhalten aber nun von Samsung ein aktuelles Sicherheitsupdate.
iOS 10.3 macht das iPhone mit kürze­ren Anima­tio­nen schnel­ler
Supergeil !6Das iPhone läuft unter iOS 10.3 flotter
Das Software-Update auf iOS 10.3 macht das iPhone offenbar flotter – dank optimierter Animationen.