17. November 2016

Robert Tusch

iOS-Schlupfloch: Einfacher Trick gibt Fotos und Kontakte frei

Mit wenigen Handgriffen ist es bei nahezu allen iPhone- und iPad-Modellen ohne Passcode möglich, Fotos und Kontakte des Besitzers einzusehen. Erneut hilft Siri bei der Umgehung der Sperre. Apple muss reagieren.

bildschirmfoto-2016-11-17-um-00-10-53

Schon wieder ist es findigen Nutzern gelungen, ein Schlupfloch in Apples mobilem Betriebssystem iOS zu enttarnen. Über einen Anruf, die Nachrichten-App und Siri ist es möglich, jegliche Fotos sowie alle Kontakte ohne Code einzusehen. Der Fehler kann auf allen iPhones und iPads reproduziert werden, die mit iOS 10 und iOS 9 laufen. Selbst in der dritten Beta von iOS 10.2 ist das Schlupfloch noch vorhanden.

Die Telefonnummer oder eine hinterlegte eMail-Adresse für Facetime ist das einzige, was ein Nutzer kennen muss. Hat er diese nicht, kann er aber auch Siri dazu befragen.

Konkret muss man das Handy anrufen und auf diesem mit einer Nachricht reagieren. Ist man nun in der iMessage-App lässt man mit der Hilfe Siris Voice-Over aktivieren. Über einen Systemfehler kann der Nutzer nun mit etwas Geschick den Empfänger der Nachricht verändern und über dieses Feld auf jegliche Kontakte zugreifen. Mit einem weiteren Klick i-Symbol eines unbekannten Kontaktes und anschließend auf „Neuen Kontakt erstellen“ und „Bild bearbeiten“ ist auch die Foto-Mediathek frei einsehbar.

Hier klicken, um den Inhalt von YouTube anzuzeigen.
Erfahre mehr in der Datenschutzerklärung von YouTube.

„How To Unlock ANY iPhone Photos Without Passcode!“ direkt öffnen

Wir konnten den Fehler auf einem iPhone 6 und einem iPhone 7 mit iOS 10.1 reproduzieren. Selbst auf einem iPhone 4s mit iOS 9 ist das Schlupfloch nutzbar, wie das oben eingebettete Video zeigt.

Siri im Lockscreen deaktivieren

Die einzig zielführende Möglichkeit, den Zugriff Unbefugter zu verhindern, ist derzeit Siri im Sperrbildschirm zu deaktivieren. Dazu klickt ihr euch in den Einstellungen zu Siri durch und legt den Schalter bei „Zugriff im Sperrbildschirm“ um. Es ist davon auszugehen, dass Apple den Fehler in der nächsten Beta von iOS 10.2 bereits beheben wird.

Weitere Artikel

Neues Apple-Video: Jony Ive über sein neues Buch

AR in der Kamera-App: Apples erster Schritt?

24 Gedanken zu „iOS-Schlupfloch: Einfacher Trick gibt Fotos und Kontakte frei“

  3. Sehr unwahrscheinlich das dies jemand machen würde / wollte!? Aber schon spannend was es alles gibt und wie die Schlupflöcher gefunden werden ;)
    • Alles Jugendliche, die sich halt mit den iDevices spielen und per Zufall auf sowas kommen. Trotzdem nicht schlecht, wenn sowas herauskommt, es gibt zu viele Kriminelle.
  8. Ihr hättet ruhig das Original verlinken können. Von idevicehelp. Habe Siri seit zwei Jahren deaktiviert. Vor allem im Sperrbildschirm sollte man es ausschalten.
  9. Das ist qautsch, ich hab das iPhone so eingestellt das man ohne Code weder das Control Menü hoch ziehen kann noch kann man Siri verwenden oder das zuletzt Menü anzeigen. Unter Einstellungen: Siri Kontrollzentrum Den Punkt Zugriff im Sperrbildschirm deaktivieren sollte meiner Meinung nach jeder so einstellen weil sollte mal jemand das iPhone geklaut werden kann niemand den Flugmodus einstellen und so kann man das iPhone wieder finden via iCloud. Grüße
      • Natürlich kann man es finden. Sobald der Dieb es wieder einschaltet und mit WLAN verbindet oder überhaupt mit dem Internet. Kannst au von mir aus die SIM Karte verschrooten, egal. Und um mein iPhone suchen/finden auszuschalten musst eh erstmal den Code für die Apple/id kennen. Indem Sinn wehm Satzzeichen oder Fehler findet jeglicher Art kann sich……f……n……!
      • Und letzten Standort senden gibt es auch noch. Oder nach 10 felgeschlsgen versuchen den sperrcode zu knacken kannst es auch verschrotten. Und wenns unbrauchbar wird egal Hauptsache der Dieb kann es in de Tonne kloppe…..vorausgesetzt es ist so konfiguriert wie es sein sollte. Weil nicht alles was so voreingestellt ist ist praktisch, Datenschutz und nutzerfreundlich nur zur Info
  10. Ich meine, dass dieses Problem schon älter ist. Ich hatte das früher zufällig beim Ausprobieren mal bemerkt und Siri dann im Sperrbildschirm ausgeschaltet. Ich dachte immer, dass das für einen Notfall gedacht ist, um über Siri schnell einen Anruf tätigen zu können. Allerdings habe ich es jetzt bei dem neueren IOS 9 und 10 noch nicht ausprobiert. Denn ich benutze Siri selten. Ich erinnere mich, dass es beim iPh 5 war.
    • … und jährlich grüßt das „Murmeltier“. Dieser Fehler existiert schon seit Jahren. Und wieder wird darauf hingewiesen. Darum ist Siri im Sperrbildschirm auch bei mir deaktiviert
  12. Habt ihr das Video auch richtig angeschaut???? Er sagt, dass man auch die Tastensperre umgehen kann, indem man es irgendwie zum abstürzen bringe!!! Das wird aber erst gezeigt, nachdem Apple diesen Bug stopft! De facto: Scheiss auf die Fotos. Das man ein iPhone entsperren kann ist viel schlimmer und ein absoluter FAIL.

Die Kommentare sind geschlossen.