Digital
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.
Bild

Der Trick beginnt, indem man drei Mal einen falschen PIN eintippt.
screenshot: youtube

Mit diesem Trick knackt man die Display-Sperre beim iPhone und erhält Zugriff auf Fotos und Kontakte

Das sicherste mobile Betriebssystem aller Zeiten? Kaum da, ist bei iOS 9 auch schon ein Lockscreen-Bug entdeckt worden.



Apple vermarktet iOS 9 als «das sicherste mobile Betriebssystem der Welt». Soeben wurde per Medienmitteilung stolz vermeldet, dass bereits auf mehr als 50 Prozent der Geräte das neue System laufe.

Allerdings ist auch keine Woche nach der Veröffentlichung von iOS 9 bereits eine peinliche Sicherheitslücke bekannt geworden. Gemeint sind nicht die chinesischen Schnüffel-Apps, die mit einem Trick an den Zugangskontrollen zum App Store vorbei geschmuggelt werden konnten. Die Rede ist von einem neuen Lockscreen-Bug.

Wie schon bei praktisch allen früheren mobilen Betriebssystemen ist es auch bei iOS 9 möglich, den Sperrbildschirm ohne PIN-Code zu überwinden. Im nachfolgenden Video wird erklärt, wie.

Einschränkung: Der Trick funktioniert nur, wenn in den Einstellungen der Zugriff auf Siri (vom Sperrbildschirm aus) gestattet wird.

Das Vorgehen ist ziemlich kompliziert und man fragt sich, wie jemand überhaupt so etwas herausfinden kann ...

Zwar lässt sich das iOS-Gerät durch den Trick nicht komplett freischalten. Ein Angreifer erhält aber immerhin Zugriff auf die gespeicherten Kontakte und Fotos, kann also nach Herzenslust herumspionieren.

watson konnte den Trick auf einem iPhone 6 Plus mit iOS 9 mehrmals problemlos nachvollziehen. Und er soll auf allen Geräten mit iOS 9 funktionieren.

So schützt man sich

Es empfiehlt sich, den Zugriff auf die Sprachassistentin Siri (vom Sperrbildschirm aus) generell zu deaktivieren, um Missbrauch durch Dritte vorzubeugen. Die Funktion lässt sich in den Geräte-Einstellungen abschalten.

> Einstellungen > Touch ID & Code > Siri

Bild

Gerade bei neueren iOS-Geräten, die mit einem Fingerabdruck-Scanner im Homebutton ausgestattet sind, gibt es eigentlich keinen Grund, Siri (im Sperrbildschirm) aktiviert zu lassen. Und man sollte einen sechsstelligen PIN-Code festlegen. Dies ist seit iOS 9.1 Standard.

via Caschys Blog

Neue iPhones, neues iPad Pro und mehr

Kennst du schon die watson-App?

Über 150'000 Menschen nutzen bereits watson für die Hosentasche. Unsere App hat den «Best of Swiss Apps»-Award gewonnen und wurde unter «Beste Apps 2014» gelistet. Willst auch du mit watson auf frische Weise informiert sein? Hol dir jetzt die kostenlose App für iPhone/iPad und Android.

DANKE FÜR DIE ♥

Da du bis hierhin gescrollt hast, gehen wir davon aus, dass dir unser journalistisches Angebot gefällt. Wie du vielleicht weisst, haben wir uns kürzlich entschieden, bei watson keine Login-Pflicht einzuführen. Auch Bezahlschranken wird es bei uns keine geben. Wir möchten möglichst keine Hürden für den Zugang zu watson schaffen, weil wir glauben, es sollten sich in einer Demokratie alle jederzeit und einfach mit Informationen versorgen können. Falls du uns dennoch mit einem kleinen Betrag unterstützen willst, dann tu das doch hier.

Würdest du gerne watson und Journalismus unterstützen?

(Du wirst zu stripe.com umgeleitet um die Zahlung abzuschliessen)

Nicht mehr anzeigen

Das könnte dich auch noch interessieren:

Abonniere unseren Newsletter

8
Bubble Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 48 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
8Alle Kommentare anzeigen
    Alle Leser-Kommentare
  • Schema 21.09.2015 21:58
    Highlight Highlight Lässt sich das ganze verhindern wenn man anstelle eines Passcodes ein Passwort verwendet?
  • Herr Lehmann 21.09.2015 18:38
    Highlight Highlight Gut das ich iOS 9 nicht installiert habe! ;)
  • EgonvD 21.09.2015 17:18
    Highlight Highlight bei mir gehts nicht. das iphone mit iOS 9.1. macht beim tippen auf Nachrichten dicht und will den korrekten Code.
  • aschgyyge 21.09.2015 16:27
    Highlight Highlight kauft euch doch am besten nochmal ein iphone 😂 iphonefrei seit siehe foto
    Benutzer Bild
  • Anded 21.09.2015 16:07
    Highlight Highlight In deinen Kontakten sind übrigens die persönlichen Daten anderer Personen gespeichert, nicht deine. Ist auch eine Überlegung wert, wenn man den Herstellern von Apps vollen Zugriff auf sein Adressbuch gibt, und Teile daraus dann auf irgendeinen Server geladen werden.
  • Randen 21.09.2015 15:32
    Highlight Highlight Nehmt doch mal den Mittelfinger oder einen anderen Finger der nicht gescannt ist. Geht es dann auch? Bei mir nicht.
    • Randen 21.09.2015 16:22
      Highlight Highlight Habe es auf zwei iPhone 5, iPad Air, iPhone 6, iPhone 6+ und iPhone 6+ mit iOS 9.1. getestet Bei den Geräten ohne Sensor geht es nicht. Bei den anderen nur wenn ich bei Versuch 5 den richtigen Finger verwende.
      Habe ich jetzt ein iPad gewonnen ;-) ? Oder mache ich etwas falsch? Vielleicht kapiere ich es einfach nicht...
    • @schurt3r 21.09.2015 16:29
      Highlight Highlight Es funktioniert offenbar auch ohne Touch ID, respektive es kommt nicht auf den Finger an. Darum kein iPad, sorry! ;-)
      Play Icon

Das steckt hinter den merkwürdigen Post-SMS, die Tausende Schweizer seit Tagen erhalten

Kriminelle versenden im Namen der Post SMS, die über eine angebliche Zustellung informieren. Betrüger versuchen so auf Android-Geräten eine Spionage-App zu installieren oder an die Apple-ID von iPhone-Nutzern zu gelangen.

Tausende Schweizer haben in den letzten Tagen eine SMS erhalten, die angeblich von der Post kommt. Flüchtig betrachtet sieht sie wie eine typische Zustell-Benachrichtigung aus. In Tat und Wahrheit versuchen Kriminelle an die Apple-ID von iPhone-Nutzern zu gelangen, bzw. Android-Nutzer dazu zu verleiten, eine Spionage-App zu installieren. Gekaperte Handys versenden anschliessend automatisch und auf Kosten der Opfer Tausende von SMS an weitere Handynutzer.

Die Kantonspolizei Zürich und Swisscom …

Artikel lesen
Link zum Artikel