Sicherheitslücke bei Apple iOS 12.1: Ohne Passwort zum kompletten Adressbuch

Die Daten deines iPhones sind dank Sperrbildschirm und dazugehörigem Passwort gut geschützt? Denkst du! Hacker Jose Rodriguez aka Videosdebarraqito hat herausgefunden, dass in der neuen iOS Version 12.1 der bereits dritte Bug in Bezug auf das Umgehen des Sperrbildschirms versteckt ist. Damit auch allen klar ist, wie es geht, hat Videosdebarraqito ein Video davon gepostet. Darin sind man, wie einfach man alle Kontakte anzeigen kann – ohne ein Passwort einzugeben!

Und so funktioniert das Ausnutzen des Bugs laut Videosdebarraqito: Du musst einfach nur Siri während des Sperrbildschirms starten und sie einen Anruf durchführen lassen. Wenn das geklappt hat und der Anruf aktiv ist, musst du noch FaceTime starten. Dann auf „Person hinzufügen“ und schon kannst du alle Kontakte im jeweiligen iPhone anschauen. Nicht schlecht, oder? Um die Kontakte in Ruhe zu durchforsten empfiehlt Videosdebarraqito in seinem Video, den Flugmodus ein und das Internet damit auszuschalten. Schon hat im schlimmsten Fall ein Dieb o. ä. alle Zeit der Welt, sich mit deinen privaten Kontakten zu beschäftigen …

FaceTime Gruppen-Calls neu in iOS 12.1

Die Möglichkeit, FaceTime-Calls in Gruppen durchzuführen ist übrigens ganz neu. Bis zu 32 Teilnehmer können das Feature von iOS 12.1 nutzen. Es ist natürlich naheliegend, dass diese Anrufe auch mit Sperrbildschirm funktionieren sollen. Ganz klar ist also nicht, ob Apple hier wirklich versehentlich eine Schwachstelle eingebaut hat oder ob es sich um eine gewünschte Funktion handelt. Ob Fehler oder geplant: Dass einfach jeder sich unbefugt über den Sperrbildschirm hinwegsetzen und Kontakte checken kann, ist sicherlich keine Lösung.

Dreh‘ Siri den Saft ab

In letzter Zeit gab noch zwei weitere Schwachstellen den Sperrbildschirm betreffend. Gegen den neuen 12.1 Bug kannst du dich aber ganz einfach wehren: Dreh einfach Siri den Saft ab, sie ist manchmal ohnehin etwas lästig, oder? Es reicht natürlich, wenn du sie nur im Sperrzustand deaktivierst – das kannst du in den Einstellungen unter „Siri im Sperrzustand erlauben“ mit einem Klick erledigen. Ob und wie Apple sich der Schwachstelle (sofern sie diese als solche sehen) annimmt, man wird sehen …

Quelle: ZDNet.de

Zusammenfassung
Beitragstitel
Sicherheitslücke bei Apple iOS 12.1: Ohne Passwort zum kompletten Adressbuch
Beschreibung
Hacker Jose Rodriguez aka Videosdebarraqito hat herausgefunden, dass in der neuen iOS Version 12.1 der bereits dritte Bug in Bezug auf das Umgehen des Sperrbildschirms versteckt ist. Mithilfe von Siri kann man sich alle Kontakte anzeigen kann – ohne ein Passwort einzugeben!
Author
Verfasser
vavt.de
Verfasser Logo


Fragen & Hilfe - Kontakt

Schreibe einen Kommentar

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.