Mac and i

iOS 9: Erneut Umgehung der Gerätesperre möglich Update

Ben Schwan

Der neue Lockscreen-Hack involviert die Sprachassistentin Siri.

(Bild: Screenshot YouTube)

Neues Betriebssystem, neuer Trick: Erneut wurde ein Lockscreen-Bug entdeckt, mit dem der Zugriff auf Daten von iPhone & Co. auch ohne Eingabe von PIN-Code oder Fingerabdruckfreigabe möglich ist.

Unter iOS 9 lässt sich einmal mehr, ähnlich wie unter iOS 7, die Gerätesperre mit einem Trick aushebeln [1]. Das berichten übereinstimmend der YouTuber EverythingApplePro [2] und das iDownloadBlog [3].

Bilder und Kontakte gefährdet

Zumindest auf Bilder und Kontakte des Besitzers sollen Angreifer so Zugriff erlangen können. Bei der Sicherheitslücke spielt die Sprachassistentin Siri die Hauptrolle – entsprechend muss sie bei aktiviertem Lockscreen zur Verfügung stehen. Letzteres lässt sich deaktivieren.

Die digitale Assistentin soll sich durch mehrmaliges Eingeben einer falschen PIN in Verbindung mit einem zum richtigen Zeitpunkt gedrückten Home-Button aufrufen lassen. Danach muss Siri nach der Zeit gefragt werden, das dann gezeigte Uhr-Icon auf dem Display wird angetippt. Nun lässt sich dort eine weitere Uhrzeit ergänzen, wobei nach deren Ort gefragt wird. Hier wird dann eine beliebige Zeichenfolge eingetippt. Im Copy & Paste-Menü taucht dann plötzlich die Teilenoption auf. Über diese gelangt man wiederum zu iMessage.

Kompliziert, aber durchführbar

Ins Empfängerfeld wird nun wieder eine beliebige Zeichenfolge eingegeben, die man mit der Return-Taste abschließt. Nach einem Doppelklick auf die Zeichenfolge öffnet sich eine Infoseite – inklusive der Option, einen neuen Kontakt zu erstellen.

Lockscreen-Hack unter iOS 9 (Video:EverythingApplePro).

Wählt man nun "Zu bestehenden Kontakten hinzufügen", hat man Zugriff auf alle Kontakte auf dem Handy, wobei man diese dann alphabetisch durchforsten muss. Um an die Bilder des iPhones zukommen, wählt man "neuen Kontakt erstellen" und "Foto hinzufügen" plus "Foto auswählen". Nun hat man Zugriff auf alle Bilder auf dem Gerät.

Nicht der erste Bug seiner Art

Andere Funktionen scheinen sich über den Lockscreen-Hack nicht aktivieren zu lassen, doch ein Blick auf Fotosammlung und Kontakte ist für Angreifer schon so attraktiv genug. Der Bug soll auch in iOS 9.1 Beta [4] vorhanden sein.

Der Hack ist nicht der erste seiner Art: Schon andere iOS-Versionen enthielten Fehler, mit denen sich die Gerätesperre umgehen ließ. Apple dürfte den Bug mit dem nächsten Update beheben. Bis dahin hilft nur, wie erwähnt Siri für den Lockscreen abzuschalten. (mit Material von TechStage [5])

[Update 23.09.15 12:11 Uhr:] Wie Nutzer in unserem Forum berichten [6], muss Siri offenbar nicht unbedingt abgeschaltet werden, um die Lücke zu umgehen. Alternativ kann statt dem zahlenbasierten Passcode auch ein Passwort vergeben werden – das sowieso sicherer ist. Bei Geräten mit Touch ID ergibt sich so auch kein Komfortverlust. (bsc [7])


URL dieses Artikels:
https://www.heise.de/mac-and-i/meldung/iOS-9-Erneut-Umgehung-der-Geraetesperre-moeglich-2824001.html

Links in diesem Artikel:
  [1] https://www.heise.de/mac-and-i/meldung/iOS-7-Lockscreen-Schwachstelle-ermoeglicht-App-Zugriff-2219922.html
  [2] https://www.youtube.com/watch?v=sIp73v_W5A8
  [3] https://www.youtube.com/watch?v=obmAJr3eYXE
  [4] https://www.heise.de/mac-and-i/meldung/Erste-oeffentliche-Beta-von-iOS-9-1-reicht-Emojis-nach-2810636.html
  [5] http://www.techstage.de/
  [6] http://www.heise.de/forum/Mac-i/News-Kommentare/iOS-9-Erneut-Umgehung-der-Geraetesperre-moeglich/Abhilfe-ohne-Siri-im-Sperrbildschirm-abzuschalten/posting-23738620/show/
  [7] mailto:bsc@heise.de