Passwort-Umgehung

Gefahr unter iOS 12: Gesperrte iPhones lassen sich hacken

Ein Angreifer kann unter iOS 12 auf dem iPhone Xs Zugriff auf Kontakte und Fotos bekommen, selbst wenn das Smartphone gesperrt ist. Auf YouTube wird die komplette Vorgehensweise erklärt. 

Von   Uhr
2 Minuten Lesezeit

Eine Schwachstelle in Apples neuer iOS-Version 12 ermöglicht es einem Angreifer, auf Fotos und Kontakte (einschließlich Telefonnummern und E-Mails) auf einem gesperrten iPhone XS und anderen Geräten zuzugreifen. Der Hack ermöglicht es jemandem mit physischem Zugriff auf ein iPhone, dessen Codesperre zu umgehen.

Jose Rodriguez, der sich selbst als Apple-Enthusiast und "Büroangestellter" mit Sitz in Spanien bezeichnet, hat den Hack entdeckt und ein Video auf seinem YouTube-Kanal Videosdebarraquito veröffentlicht. Der Prozess umfasst 37 Schritte, wie Gadget Hacks berichtet. Nach diversen Medienberichten funktioniert der Zugriff  bei verschiedenen iPhone-Modellen, darunter Apples neuestes Modell iPhone XS und XS Max.

Von der Redaktion empfohlener Inhalt

An dieser Stelle findest du einen externen Inhalt von YouTube, der den Artikel ergänzt. Du kannst ihn dir mit einem Klick anzeigen lassen und wieder ausblenden.

Die Lücke ermöglicht den Zugriff auf Bilder, indem ein Kontakt bearbeitet und das einem bestimmten Anrufer zugeordnete Bild geändert wird. Apple hatte dagegen eigentlich schon Maßnahmen ergriffen, doch Rodriguez fand einen verschlungenen Weg, um diese Sicherheitsbarrieren zu umgehen.

Von der Redaktion empfohlener Inhalt

An dieser Stelle findest du einen externen Inhalt von YouTube, der den Artikel ergänzt. Du kannst ihn dir mit einem Klick anzeigen lassen und wieder ausblenden.

Der Prozess schließt die Funktion Voiceover von Siri unter iOS ein, um die Passwortabfrage zu umgehen. Der Angriff funktioniert, vorausgesetzt, der Angreifer hat physischen Zugriff auf ein Gerät, bei dem Siri aktiviert sein muss. Die Gesichtserkennung muss entweder ausgeschaltet oder der Face-ID-Sensor verdeckt sein.

Von der Redaktion empfohlener Inhalt

An dieser Stelle findest du einen externen Inhalt von YouTube, der den Artikel ergänzt. Du kannst ihn dir mit einem Klick anzeigen lassen und wieder ausblenden.

Ähnliche Fehler wurden auch schon in iOS 10 entdeckt und kommen alle paar iOS-Versionen wieder vor. Der sogenannte iOS 10-Passwort-Bypass nutzte auch schon Siri und VoiceOver als Schlupfloch. In der Vergangenheit haben Forscher auch demonstriert, wie ein Angreifer mit Siri das Passwort eines iPhones umgehen kann, um auf native iOS-Anwendungen wie die Uhr und den Kalender zuzugreifen. Diese Schwachstelle betraf iOS 9.0, 9.1 und 9.2.1. Im Jahr 2016 tauchte ein weiterer Bypass auf, der iOS 9.3.1 betraf. Das hätte es einem Angreifer ermöglichen können, Siri zu umgehen, um Twitter zu durchsuchen und wiederum Zugriff auf Fotos und Kontakte auf einem Gerät zu erhalten.

Mehr zu diesen Themen:

Diskutiere mit!

Hier kannst du den Artikel "Gefahr unter iOS 12: Gesperrte iPhones lassen sich hacken" kommentieren. Melde dich einfach mit deinem maclife.de-Account an oder fülle die unten stehenden Felder aus.

Was für einen merkwürdigen Homescreen hat denn dieses iPhone?

Bei dem untersten Video? Ich glaube das ist ein Aufkleber

Nein ich meine das erste Video. In den ersten 10 sec wenn er über die Seiten swiped. Die Apps sind sehr merkwürdig angeordnet - was mich stark an einen JB erinnert.

Bei welchen Modellen das funktioniert, steht nicht da.

UND DAS TEIL SOLL DANN BEI DER WERTVOLLSTEN FIRMA DER WELT 1800 EURO KOSTEN???? NICHT MIT MIR! HUAWEI IST BESSER!

HUAWEI & SAMSUNG! :))

Dann ist ja gut! Aber kannst du nicht einfach glücklich und zufrieden mit deinem Huawei sein? Und übrigens: Ich glaube deine Caps Lock Taste hat sich verklemmt.

es gibt aktuell kein iPhone, welches 1800 Euro kostet.
Dafür aber von Huawei das Mate RS Porsche Design um stolze 1700 Euro!

Und jetzt geh brav wieder in die Sandkiste zu den anderen Kindern spielen

Das stimmt, da braucht man solche Hacks nicht.

Japp bei Deinem Huawai reicht ein Kabel und der ADB-Debugger auf'm PC oder ein Micro-USB Adabter an dem ein USB-Stick hängt zum Flashen von TWRP. Ganz zu svhweigen von Huawais eigenen Hintertürchen.

Soso, andere Handys besser finden, aber leidenschaftlich die Apple News studieren. Trollalarm? :-)

Was suchen eigentlich nicht Apple Nutzer auf dieser Seite,schreibt doch lieber bei Samsung oder Huawei .

Wahrscheinlich hätten sie gerne eines.

Und wenn sie eins haben und damit unzufrieden sind? Solche Sicherheitslücken finde ich schon bedenklich...!

Frage mich auch, warum hier ständig irgendwelche Android-Spinner herumquaken. Eine Ahnung von nichts, nachquaken was gehört und gelesen wird, ohne jegliches Hintergrundwissen. ;-P

Solche Hacks gibt es seit es iPhones gibt, iOS ist halt genauso unsicher wie Android da helfen auch keine Updates wenn der Kern faulig ist.

Das bringt es auf den Punkt.

Was bringt einem dieser Hack ohne die Telefonnummer zu haben?

Weis nicht ob es auch eine Möglichkeit gibt die herauszufinden.

Achso Lewis, das ist ein bearbeiteter Screenshot des iPhones.

Konsens dieser Kommentar-Seite: Was interessiert uns das Sicherheitsleck bei unseren iPhones. Unser Feinde sind die Android-Döddels! Da müssen wir wackeren FanBoys schon zusammen stehen.... :)))

Das ist ein richtiger Geek / Bernd oder Hacker.
Ich will Mal sehen welcher Otto-Normal-Verbraucher das hinbekommt ????? Lol!

Typisch (als Vergleich zum Verständnis) wenn ein Benz Mal ein Platten hat heißt von *Trabifahrer war klar ein Mercedes kaufe ich niemals [Face With Rolling Eyes] (* = Android User ist gemeint) stimmts oder hab ich Recht ?
Android Handys haben eine maximale Update Spanne von 2 Jahren wenn man viel Glück habt im Grunde kauft ihr jedes Jahr ein neues Phone spätestens am zweiten und gibt doppelt so viel aus was ein iPhone Wert ist das wir ca. 5-6 Jahren nutzen weil unsere iPhone dann noch perfekt laufen wie am ersten Tag

Ich bin Apple-Fanboy und könnte nicht zu Android wechseln, egal wie teuer Apple ist.

Aber sind wir mal ganz ehrlich, es ist scheiss egal, was der andere für ein Handy hat oder von Apple und Android-Devices denkt.

Jeder hat das was er möchte und kann sich Gott sei dank entscheiden.

Wir sind in Deutschland und jeder kann seine Meinung Preis geben.

Aber wenn es zu Beleidungen kommt bin ich raus.

Egal ob iOS oder Android, kein System ist zu 100% sicher.

Was aber Fakt ist, iOS ist gegen sofortige Fremdeingriffe geschützter als Android.

Das Gebasche fing natürlich mit einem unqualifizierten Kommentar in Großbuchstaben an. Gebe dir recht, dass die Antworten darauf auch teilweise zu laut sind. Scheint wohl heute so Usus zu sein. BTW ich bleibe auch bei Apple und werde Huawei bis auf weiteres aus oben erwähnten Gründen meiden.

Bekenntniss eines Apple-Fan-Boys: 1.) Wir akzeptieren jede Meinung - nur sie muss mit der unseren 100% übereinstimmen! 2.) Wir sind zwar ein freies Land - aber bei der Meinung über Apple-Produkte gilt das nicht. 3.) Wir berichten hier gerne über unsere positiven Erfahrungen mit Apple - aber schlechte Erfahrungen bitte bei Windows posten. Wir haben auch kein Problem Leute mit anderer Meinung sofort nieder zu machen, zu beleidigen und unverschämt zu werden. Es gibt nichts besseres als uns - denn um uns dreht sich das Universum. Wir sind eben hochintelligent Fanboys.

Bekenntnisse eines Windows/Android-Fanboys:

1. Ich mag Windows und Android, der einzige Grund, warum ich die ganze Zeit in Apple-Foren rumhänge, ist weil ich arme Apple-Nutzer retten will, Neid hat nichts damit zu tun.

2. Ich mag es, täglich 50 Updates zu machen, von denen 49 beim ersten Versuch fehlschlagen. Allerdings mag ich das nur bei Computern, bei Smartphones und Tablets geht es mir so auf die Nerven, dass ich nach drei Wochen nach Kauf auf jegliche Updates verzichte.

3. Ich finde es super, dass Windows 10 mit Candy Crush vorinstalliert kommt. Als arbeitsloser Penner habe ich eh den ganzen Tag nichts, was ich sonst tun könnte.

4. Ich liebe Bloatware. Woher sollte ich ohne diese wissen, dass neue Software verfügbar ist, die ich entdecken kann?

5. Ich finde es total natürlich, dass der örtliche Pornoladen weiss, wann ich mich dort aufhalte und was ich kaufe. Wenn Google nicht weiss, dass ich mir ganze Zeit Schwulenpornos besorge, wie sollten sie mir dann passende Bekanntschaften vorschlagen?

p.S: Für mich ist das Ganze ein Spass und mehr nicht. Ich arbeite selbst als Informatiker, nutze mehrheitlich Apple-Produkte und arbeite super mit Leuten zusammen, die Windows oder Android verwenden.

Dieser ganze YouTube-Kommentar-Kleinkrieg, der ist vorbei, wenn man sich mal ernsthaft damit auseinandersetzt und merkt, dass jeder verwenden sollte, was ihm entspricht.

Ich zum Beispiel mag Apples Minimalismus, da es für mich unangenehm ist, wenn ein OS überladen ist, andere sagen, sie wollen über Neuigkeiten sofort per Widget informiert werden. Beides ist völlig ok.

Darüber hinaus bin ich der Meinung, dass der, der über andere jammert, zumindest alle Systeme benutzt haben sollte. Ich beispielsweise war bis Windows 7 zufriedener Windows-only-Nutzer. Dann kam Windows 8 und ich fand es furchtbar. Da ich zu dem Zeitpunkt bereits iPhone und iPad hatte, dachte ich mir, ok, versuche es mal mit einem MacBook (damals 11 Zoll Air).

Und ja, ich war zufrieden. Und ja, ich bin heute nach wie vor zufrieden, warum sollte ich also zurück wechseln???

Und ja, Apple treibt den Preis mal wieder an die Spitze und dennoch kaufen wir es. Auch wenn ich mir als iPhone X-Besitzer jetzt kein Max kaufen werde, habe ich die neue Apple Watch 4 (die morgen endlich auch DQ-Solutions erreichen sollte) vorbestellt.

Ihr könnt lachen, soviel ihr wollt. Bringen tut euch das nichts.

McJohn, ich könnte dir tausend Gründe sagen, was mir an Apple nicht gefällt, aber auch tausend die mir bei Android nicht gefallen.

Ich bin und bleibe bei Apple und du bei Android oder Windows.

Jeder wie er kann und mag.

Diesen Kommentar hättest du dir auch sparen können, weil das nicht immer stimmt.

Mir ist das Rille was du zu Apple sagst.
Ich habe meine eigene Meinung dazu.

Habt doch Mitleid mit den Neidzerfressenen, die mit ihrer Zeit nichts besseres anfangen können als Produkt die andere kaufen madig zu machen. Einfach ignorieren unabhängig was diese Elemente für Unfug schreiben. Der Neid muss man sich verdienen.

Ok, erst einmal die Nachhilfe-Stunde:

Hacking ist ein Angriff aus der Ferne. Was ihr da beschreibt ist Cracking, ein Angriff, der immer leichter ausführbar ist, weil eben Zugriff auf das Gerät besteht. Hacking ist ein grosses Problem, Cracking ist eher für Idioten, die ihr Gerät überall liegen lassen, problematisch.

Was ich mich bei solchen Dingen aber immer frage: WTF, was für Gestörte gehen eigentlich daran, hunderte, tausende Kombinationen auszutesten, nur um sowas zu finden? Ich meine, man muss da ewig rumspielen???

"Der Prozess umfasst 37 Schritte..."?!? WTF????

Ich meine, wie machen die das, sitzen sie den ganzen Tag im Büro und denken krankhaft darüber nach?????

Die Kommentare für diesen Artikel sind geschlossen.