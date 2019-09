Jose Rodriguez hat ein interessantes Hobby: Er sucht nach Schwachstellen im Sperrbildschirm von iOS-Geräten. Dabei wird er erstaunlicherweise immer wieder fündig – und kann so etwa Kontakte, Fotos oder andere Inhalte freigeben, die Apple eigentlich geschützt haben möchte. Nun ist dem iPhone-Knack-Experten eine weitere Schwachstelle aufgefallen – und das ausgerechnet in der jüngsten iOS-Version 13, die noch in dieser Woche bereitgestellt werden soll.

Physischer Zugriff notwendig

Wie Rodriguez in einem Video demonstriert, ist es darüber möglich, Einblick in die auf dem iPhone gespeicherten Kontakte zu erhalten. Ein Angreifer muss dazu physischen Zugriff auf das Gerät haben, es reicht dazu aus, wenn das Opfer sein Smartphone eine Weile unbeaufsichtigt herumliegen lässt. Die Lücke lässt sich nur ausnutzen, wenn die Funktion "Mittels Textnachricht antworten" aktiv ist (siehe Einstellungen und Sperrbildschirm), mit der man auf eingegangene Telefonate per SMS oder iMessage reagieren kann. Dies ist bei iPhones jedoch standardmäßig der Fall.

Kontakte ohne Passcode in iOS 13 (Video: Jose Rodriguez).

Stöbern dank Voice-Over

Ganz einfach ist der kleine Hack allerdings nicht. Zunächst muss man das Opfer-iPhone anrufen (also die Telefonnummer kennen) und dann die Antwort per Textnachricht selektieren. Anschließend muss man ins "An:"-Feld wechseln, was über Apples Sprachbedienung Voice-Over möglich ist (die ebenfalls aktiv sein muss). Vom "An:"-Feld ist wiederum die Kontaktliste einsehbar, worüber sich dann das Adressbuch des Users durchstöbern lässt, ohne dass man das Gerät entsperrt haben müsste.

Kommt noch ein Fix?

Nutzer sollten dringend überprüfen, welche Features iOS 13 erlaubt, wenn der Sperrbildschirm aktiv ist; hier mehr abzudrehen als zuzulassen, gilt allgemein als äußerst sinnvoll. Rodriguez hat das Problem auch in der jüngsten iOS-13-Beta entdeckt, die wohl zur Golden-Master-Version werden dürfte, falls Apple nicht noch vor Veröffentlichung reagiert. Allerdings soll iOS 13.1 bereits bis Ende des Monats vorgelegt werden, was dem Konzern ausreichend Zeit gibt, den Bug bis dahin zu fixen. (bsc)