Schwachstelle im iPhone-Sperrbildschirm

Sicherheitslücke: Siri erlaubt unbefugt iPhone-Zugriff

Ein Programmierfehler in iOS ermöglicht es Angreifern, den Sperrbildschirm ohne Code-Eingabe zu überwinden. Dabei hilft ihnen ausgerechnet Siri. Die Attacke erlaubt den Zugriff auf Fotos, Kontakte und in seltenen Fällen sogar auf den Homescreen.

Von   Uhr
2 Minuten Lesezeit

Der Sperrbildschirm von iOS 10 war schon öfter aufgrund von Programmierfehlern als Einfallstor für Angreifer geeignet, die das iPhone in die Hände bekamen. Der Sperrcode konnte immer wieder umgangen werden. Nun haben die Macher von iDeviceHelp nach einem Bericht des Blogs von BitDefender herausgefunden, wie das bei iOS 10, iOS 9 und iOS 8 funktioniert.

Von der Redaktion empfohlener Inhalt

An dieser Stelle findest du einen externen Inhalt von YouTube, der den Artikel ergänzt. Du kannst ihn dir mit einem Klick anzeigen lassen und wieder ausblenden.

Eines vorweg: Der Angreifer braucht physischen Zugriff auf das iPhone. Er muss es also zumindest kurzzeitig in die Hand nehmen können, da die Prozedur einige Zeit in Anspruch nimmt. Für den Angriff wird ein zweites iOS-Gerät benötigt.

Zunächst wird über Siri die Telefonnummer des Geräts abgefragt. Das klappt mit der Frage „Wer bin ich?“. Nun ruft man das iPhone an oder nutzt FaceTime, weist den Anruf ab und antwortet mit einer Nachricht. Der Hacker aktiviert per Siri die Bedienhilfen VoiceOver und kann dann mit einigen weiteren Handgriffen die Kontakte und die Fotos aufrufen. Das dauert nach einiger Übung etwa eine Minute.

Nach Angaben von iDeviceHelp kann so auch ein iPad geknackt werden. Allerdings muss der Anruf hier über Facetime erfolgen. Nicht nachvollziehen konnten wir die Behauptung von iDeviceHelp, dass der Sperrbildschirm zum Absturz gebracht werden und Zugriff auf den Homescreen erlangt werden kann. Die Entwickler wollen erst alle erforderlichen Schritte verraten, wenn Apple einen Patch veröffentlicht hat.

Die grundsätzliche Angriffsmethode, die iDeviceHelp in einem Video ausführlich dokumentiert hat, konnte Mac Life aber nach etwa 20 Fehlversuchen nachvollziehen.

Siri erlaubte schon früher den unerlaubten Zugriff auf Fotos und Kontakte. Im Herbst 2015 musste Apple nachbessern, weil der Sprachassistent den Zugriff auf Fotos und Kontakte freigab.

Wer bis zur Veröffentlichung eines iOS-Updates auf Nummer sicher gehen will, kann Siri auf dem Sperrbildschirm deaktivieren.

Diskutiere mit!

Hier kannst du den Artikel "Sicherheitslücke: Siri erlaubt unbefugt iPhone-Zugriff" kommentieren. Melde dich einfach mit deinem maclife.de-Account an oder fülle die unten stehenden Felder aus.

Also bei mir rückt Siri die Telefonnummer nicht ohne entsperren des Gerätes heraus, womit Schritt 1 schon mal nicht funktioniert.

Die Kommentare für diesen Artikel sind geschlossen.