Apple vermarktet iOS 9 als «das sicherste mobile Betriebssystem der Welt». Soeben wurde per Medienmitteilung stolz vermeldet, dass bereits auf mehr als 50 Prozent der Geräte das neue System laufe.
Allerdings ist auch keine Woche nach der Veröffentlichung von iOS 9 bereits eine peinliche Sicherheitslücke bekannt geworden. Gemeint sind nicht die chinesischen Schnüffel-Apps, die mit einem Trick an den Zugangskontrollen zum App Store vorbei geschmuggelt werden konnten. Die Rede ist von einem neuen Lockscreen-Bug.
Wie schon bei praktisch allen früheren mobilen Betriebssystemen ist es auch bei iOS 9 möglich, den Sperrbildschirm ohne PIN-Code zu überwinden. Im nachfolgenden Video wird erklärt, wie.
Einschränkung: Der Trick funktioniert nur, wenn in den Einstellungen der Zugriff auf Siri (vom Sperrbildschirm aus) gestattet wird.
Das Vorgehen ist ziemlich kompliziert und man fragt sich, wie jemand überhaupt so etwas herausfinden kann ...
Zwar lässt sich das iOS-Gerät durch den Trick nicht komplett freischalten. Ein Angreifer erhält aber immerhin Zugriff auf die gespeicherten Kontakte und Fotos, kann also nach Herzenslust herumspionieren.
watson konnte den Trick auf einem iPhone 6 Plus mit iOS 9 mehrmals problemlos nachvollziehen. Und er soll auf allen Geräten mit iOS 9 funktionieren.
Es empfiehlt sich, den Zugriff auf die Sprachassistentin Siri (vom Sperrbildschirm aus) generell zu deaktivieren, um Missbrauch durch Dritte vorzubeugen. Die Funktion lässt sich in den Geräte-Einstellungen abschalten.
> Einstellungen > Touch ID & Code > Siri
Gerade bei neueren iOS-Geräten, die mit einem Fingerabdruck-Scanner im Homebutton ausgestattet sind, gibt es eigentlich keinen Grund, Siri (im Sperrbildschirm) aktiviert zu lassen. Und man sollte einen sechsstelligen PIN-Code festlegen. Dies ist seit iOS 9.1 Standard.
via Caschys Blog