iPhone-Lücke erlaubt Zugriff ohne Passcode Update

Durch eine Schwachstelle kann man bei gesperrten iOS-Geräten auf Kontakte und Fotos zugreifen, ohne den Passcode einzugeben. Auch Telefonate sind dadurch möglich. Wir konnten das Problem mit einem iPhone 4 und einem iPhone 5 nachvollziehen, auf denen jeweils die aktuelle iOS-Version 6.1 installiert ist (siehe Video).

Um die Sperre auszutricksen, schaltet man das iOS-Gerät ein, zieht den Slider "Entsperren" nach rechts und tippt anschließend auf "Notruf". Dann hält man den Ausschaltknopf (oben rechts) so lange gedrückt, bis das Gerät die Option "Ausschalten" einblendet. Dort klickt man auf "Abbrechen". Anschließend wählt man eine Notrufnummer, etwa 112, drückt die grüne Hörertaste und legt sofort wieder auf.

Bei Problemen mit der Wiedergabe des Videos aktivieren Sie bitte JavaScript

Jetzt schaltet man das Gerät aus und wieder ein, betätigt den Entsperren-Slider und hält daraufhin den Ausschaltknopf gedrückt. Jetzt folgt der schwierigste Part: Unmittelbar bevor nach rund drei Sekunden die Option "Ausschalten" eingeblendet wird, drückt man erneut auf "Notruf" – bei weiterhin gedrückter Sperrtaste. Unter Umständen muss man das mehrmals probieren, ehe es klappt. Wenn das Timing stimmt, öffnen sich die Kontakte, auf die man beliebig zugreifen kann, solange man den Ausschaltknopf hält.

Über die Kontakte kann man Telefonate durchführen und sich sogar zur Fotogalerie weiterhangeln, indem man einen neuen Kontakt anlegt und auf "Foto hinzufügen" klickt.

In der Vergangenheit konnte man über die Notruf-Funktion bereits mehrfach die Code-Sperre austricksen, etwa bei den iOS-Versionen 2.0.2 und 4.1. Damals war der Aufwand allerdings erheblich geringer; die Lücken wurden stets innerhalb kurzer Zeit mit eine Update beseitigt. Zu dem neuen Problem hat sich Apple bislang nicht geäußert. Ein Video, das die Schwachstelle dokumentiert, wurde vor kurzem vom Nutzer "VideosdeBarraquito" bei Youtube veröffentlicht.

Update: Apple hat inzwischen einen Fix angekündigt. (rei)