Sicherheitslücke bei Apple iOS 12.1: Ohne Passwort zum kompletten Adressbuch

Die Daten deines iPhones sind dank Sperrbildschirm und dazugehörigem Passwort gut geschützt? Denkst du! Hacker Jose Rodriguez aka Videosdebarraqito hat herausgefunden, dass in der neuen iOS Version 12.1 der bereits dritte Bug in Bezug auf das Umgehen des Sperrbildschirms versteckt ist. Damit auch allen klar ist, wie es geht, hat Videosdebarraqito ein Video davon gepostet. Darin sind man, wie einfach man alle Kontakte anzeigen kann – ohne ein Passwort einzugeben!

Und so funktioniert das Ausnutzen des Bugs laut Videosdebarraqito: Du musst einfach nur Siri während des Sperrbildschirms starten und sie einen Anruf durchführen lassen. Wenn das geklappt hat und der Anruf aktiv ist, musst du noch FaceTime starten. Dann auf „Person hinzufügen“ und schon kannst du alle Kontakte im jeweiligen iPhone anschauen. Nicht schlecht, oder? Um die Kontakte in Ruhe zu durchforsten empfiehlt Videosdebarraqito in seinem Video, den Flugmodus ein und das Internet damit auszuschalten. Schon hat im schlimmsten Fall ein Dieb o. ä. alle Zeit der Welt, sich mit deinen privaten Kontakten zu beschäftigen …

FaceTime Gruppen-Calls neu in iOS 12.1

Die Möglichkeit, FaceTime-Calls in Gruppen durchzuführen ist übrigens ganz neu. Bis zu 32 Teilnehmer können das Feature von iOS 12.1 nutzen. Es ist natürlich naheliegend, dass diese Anrufe auch mit Sperrbildschirm funktionieren sollen. Ganz klar ist also nicht, ob Apple hier wirklich versehentlich eine Schwachstelle eingebaut hat oder ob es sich um eine gewünschte Funktion handelt. Ob Fehler oder geplant: Dass einfach jeder sich unbefugt über den Sperrbildschirm hinwegsetzen und Kontakte checken kann, ist sicherlich keine Lösung.

Dreh‘ Siri den Saft ab

In letzter Zeit gab noch zwei weitere Schwachstellen den Sperrbildschirm betreffend. Gegen den neuen 12.1 Bug kannst du dich aber ganz einfach wehren: Dreh einfach Siri den Saft ab, sie ist manchmal ohnehin etwas lästig, oder? Es reicht natürlich, wenn du sie nur im Sperrzustand deaktivierst – das kannst du in den Einstellungen unter „Siri im Sperrzustand erlauben“ mit einem Klick erledigen. Ob und wie Apple sich der Schwachstelle (sofern sie diese als solche sehen) annimmt, man wird sehen …

Quelle: ZDNet.de

Zusammenfassung
Beitragstitel
Sicherheitslücke bei Apple iOS 12.1: Ohne Passwort zum kompletten Adressbuch
Beschreibung
Hacker Jose Rodriguez aka Videosdebarraqito hat herausgefunden, dass in der neuen iOS Version 12.1 der bereits dritte Bug in Bezug auf das Umgehen des Sperrbildschirms versteckt ist. Mithilfe von Siri kann man sich alle Kontakte anzeigen kann – ohne ein Passwort einzugeben!
Author
Verfasser
vavt.de
Verfasser Logo

Weitere interessante Artikel

Privacy: FBI zwingt Verdächtigen erstmalig dazu, sein iPhone per Face-ID zu öffnen

Es ist immer wieder ein heißes Thema: Natürlich möchten die Strafverfolgungsbehörden nur zu gerne die Handys von Verdächtigen einsehen. Dafür ...

Casino spielen im Internet ist mit einem VPN Server uneingeschränkt möglich

Nicht jede Webseite, die mit Casinospielen zu tun hat, ist aus Deutschland über das Internet erreichbar. Nicht immer können deutsch User ...
Ein VPN ist wie jeder andere? Wo liegen denn die Unterschiede? Gehts um den Preis?

Ein VPN ist wie jeder andere? Wo liegen denn die Unterschiede? Gehts um den Preis?

Die meisten Leser besuchen unsere Seite, da diese auf der Suche nach einem VPN-Services oder sich dafür interessieren. Dabei wird ...

Schreibe einen Kommentar