Home » iOS » iOS 7 Sicherheitslücken erlauben Zugriff auf Fotos, Telefonfunktion und mehr trotz Passcodesperre

iOS 7 Sicherheitslücken erlauben Zugriff auf Fotos, Telefonfunktion und mehr trotz Passcodesperre

Es sieht ganz danach aus, als würde in Kürze ein neues kleines iOS 7 Update frei gegeben werden. Kurz nachdem iOS 7 für alle unterstützen Geräte als Download zur Verfügung stand, machten sich die ersten Experimentierfreudigen an das Werk entsprechende Sicherheitslücken aufzuspüren. Bei diesen „Experten“ handelt es sich allerdings keinesfalls um bekannte Persönlichkeiten aus der Jailbreak-Szene, nein es sind Menschen die vermutlich sehr viel Zeit damit verbringen herauszufinden, wie man die Passcodesperre beim iPhone umgehen kann und somit auf Bilder und ähnliches zugreifen zu können.

iOS 7

iOS 7 Passcode-Bugs

Was die Beta-Tester bisher noch nicht gefunden haben, spüren nun andere auf. Es wurden mittlerweile sogar gleich drei Lockscreen-Schwachstellen ausfindig gemacht. Eine Schwachstelle zeigt, wie trotz Passcode-Sperre auf die Foto App und somit auf die gespeicherten Bilder zugegriffen werden kann und diese auch geteilt werden können. Eine bestimmte Abfolge von Gesten macht es möglich. Der Soldat Jose Rodriguez lebt auf den kanarischen Inseln und zeigt in einem Video, wie er Appels iOS 7 Sicherheitssystem an der Nase herumführt. Einen ähnlichen Fehler spürte Jose Rodriguez übrigens schon im März diesen Jahres auf. Damals musste iOS 6.1.3 daran glauben.

[youtube tTewm0V_5ts]

Die zweite bisher noch bestehende  Sicherheitslücke geht auf das Konto der Notruffunktion. Obwohl die Codesperre aktiv ist, kann man beim Notruf eine x-beliebige Handynummer eingeben. Mit einmaligem Drücken auf den grünen Hörer, passiert nichts, da diese Funktion eigentlich nur Notrufnummern erlaubt. Allerdings kann man durch mehrmaliges Drücken der Anruf-Taste das iPhone zum Abstürzen bringen. Sichtbar ist zunächst das Apple Logo, im Hintergrund baut sich dann aber der Anruf auf einmal auf. Ist das Apple Logo verschwunden, wird der Anruf auch final ausgeführt.

[youtube L_1Tary_Qoc#t=34] [youtube hePEO3pDSL4#t=55]

Gegenüber AllThingD hat Apple bereits ein neues Sicherheitsupdate von iOS 7 angekündigt. Bis zum Update empfehlen wir euch das Kontrollzentrum unter iOS 7 zunächst zu deaktivieren.

iPhone 5s: Siri umgeht Fingerabdruck-Scanner

Das Apple iPhone 5s greift unter anderem auf ein neues Sicherheitsfeature zurück. Der biometrische Fingerabdruckscanner, der im Homebutton integriert ist, scannt den Finger des Eigentümers und schaltet erst dann den Homescreen frei. Die neue Apple Technologie funktioniert recht gut. So gut, dass sogar Katzen-Pfoten, menschliche Nasen und auch Brustwarzen eingescannt beziehungsweise deren biometrischen Merkmale eingespeichert werden können.

Nicht nur einfallsreiche iPhone Nutzer, sondern auch Siri, Apples Sprachassistentin, kann den neuen Fingerabdruckscanner einfach austricksen. Siri kann mit nur einem Knopfdruck aktiviert werden. Das funktioniert auch, wenn der Homescreen durch den Fingerabdruck-Scanner bewacht wird. Ist die Bildschirmsperre des iPhone 5s also aktiviert, bleibt auch Siri, zumindest bei den Werkseinstellungen, aktiv. iPhone 5s Diebe können somit per Knopfdruck Siri aktivieren und auch Anrufe tätigen und persönliche Daten wie Kalendereinträge, Termine oder Adressen einsehen.

SMS und E-Mais lassen sich ebenfalls via Sprachbefehl versenden. Wir empfehlen somit iPhone 5s Nutzern die iPhone Sicherheitsoptionen in den allgemeinen Einstellungen zu ändern. Nach der Eingabe des persönlichen Codes, kann man dann auswählen, welche Funktionen auch im Sperrbildschirm noch ausgeführt werden dürfen und welche nicht. Wird Siri gewählt, dann kann die erwähnte Sicherheitslücke entsprechend erfolgreich selbst „gestopft“ werden.

Neben unserer Webseite könnt ihr uns auf FacebookGoogle+ und Twitter besuchen. Für Feedback und Anregungen – sei es dort, in den Kommentaren oder via eMail – sind wir stets dankbar. Alternativ könnt ihr auch unsere kostenlose Apfelnews App auf euer iPhone laden und dank Pushbenachrichtigungen immer auf dem aktuellsten Stand bleiben.

Keine News mehr verpassen! Unsere App für iOS und Android mit praktischer Push-Funktion.


19 Kommentare

  1. Ich finde es super, dass so viele Dinge aufgespürt werden. Dann gibt es wenigstens nicht alle paar Tage ein neues Update. Macht weiter Jungs. Solange das Update noch nicht raus ist.

  2. Und schon ist das „Killerfeature“ des iPhone 5S Makulatur, wie vorherzusehen war.

  3. Das Verfahren mit dem dies möglich ist (bezüglich der Touch-ID) ist äußerst umständlich, weshalb es für normale Nutzer egal sein könnte. Und lassen wir mal hier nicht die Tatsache außer Acht, dass dieser Sensor der erste seiner Art ist der für die breite Masse zur Verfügung steht! Bis zum nächsten iPhone-Release wird bestimmt noch einiges an der Sicherheit und Funktionalität geschraubt ;)

    Zum Topic: iOS 7 fehlt allgemein der „Feinschliff“, denn nach einigen Tagen der Nutzung sind mir einige unnötige BUGs aufgefallen, von denen einige richtig stören können. Hoffe 7.1 wird dieser letzte nötige Feinschliff!

  4. Zitat Datenkralle :

    http://m.spiegel.de/netzwelt/netzpolitik/a-923797.html

    CCC hackt Touch -ID

    Sagte ich doch schon gestern.. 15.000 Dollar abholen gehen ;)))

  5. Zitat KingKong :

    Das Verfahren mit dem dies möglich ist (bezüglich der Touch-ID) ist äußerst umständlich, weshalb es für normale Nutzer egal sein könnte.

    Ne war ganz einfach;) mit Make-up Mitteln die jeder Visagist in seinem Beutel hat … ;))

  6. Das erste funktioniert nicht…

  7. Grundsätzlich muss ich sagen, das es etwas verfeinert schon klar ist das nicht JEDER sich nun Handschuhe anzieht wenn er sein nächstes Bier trinkt, den nicht alle der derzeit 30 Mio IP5S Besitzer sind auch Ziele für einen „jackhack“ ergo ist es eine gute Sache… es bestätigt jedoch, wer es darauf anlegt knackt auch alles was da so herum fliegt … Ich für mich setze auf den Fingerabdruck der aus mindestens 5 Einzel Codes zusammen gesetzt wird ganz klar auf die Einfachheit…. ich persönlich finde es wirklich einfacher.. habe gestern mal gezählt: 97 mal CODE eingegeben am ganzen Tag.. nun kurz finger drauf und fein weiter gehts ….

  8. Zitat Kritiker98 :

    Das erste funktioniert nicht…

    ? Was meinst du .. gib mal mehr wie nur n5 Worte von Dir bitte ;)

  9. @KingKong
    Kannst du mir sagen, was nötige Bugs sind?

  10. Danke für die Hinweise – das ist mit Abstand das schlimmste Update, was eine IT-Bude sich jemals geleistet hat (unabhängig von Apple oder Microsoft …)!
    Selbst bei den „älteren“ iPhones mit IOS7 umgeht Siri das Sperren des Handys. Einfach mal ausprobieren: bei gesperrtem Handy HOME-Button etwas länger drücken, um SIRI zu aktivieren und zu wählende Nummer sprechen. Viel Vergnügen!

  11. warum kann ich beim Homescreen alle Termine und Emailadresse lesen?
    Mach ich was falsch?

  12. Zitat Volkerchen :

    Danke für die Hinweise – das ist mit Abstand das schlimmste Update, was eine IT-Bude sich jemals geleistet hat (unabhängig von Apple oder Microsoft …)!
    Selbst bei den „älteren“ iPhones mit IOS7 umgeht Siri das Sperren des Handys. Einfach mal ausprobieren: bei gesperrtem Handy HOME-Button etwas länger drücken, um SIRI zu aktivieren und zu wählende Nummer sprechen. Viel Vergnügen!

    Das ist kein bug sondern per einstellung so gewollt… stell es aus unter Einstellungen Siri und basta …

  13. ps.: mus smich korrigieren, das geht leider nicht auszustellen mehr… gut gefunden ;) werde meinem Mann das gleich mal zeigen.. den SIRI zeigt auch nun „Zeige mir die Letzte Anrufliste“ -> STARKER ALARM ;))

  14. Letzt muss ich lachen ! ->
    EINSTELLUNG->
    CODE SPERRE->
    SIRI AUSTELLEN IM SPERRZUSTAND

    Geht doch … heheheheh…. das muss an meinem WEIN liegen ;)) hihihi
    Dabei auch noch mal bemerkt -> Einfacher Code ausstellen = mehr wie 4 Stellen geht also auch sogar Zeichen für die Stasi abwürger ;)) naja werd braucht ;)
    Ich lasse SIRI an .. weil ich viel über SIRI telefoniere und SMS schicke und mir vorlesen lasse …

  15. Zitat KingKong :

    Das Verfahren mit dem dies möglich ist (bezüglich der Touch-ID) ist äußerst umständlich, weshalb es für normale Nutzer egal sein könnte. Und lassen wir mal hier nicht die Tatsache außer Acht, dass dieser Sensor der erste seiner Art ist der für die breite Masse zur Verfügung steht! Bis zum nächsten iPhone-Release wird bestimmt noch einiges an der Sicherheit und Funktionalität geschraubt ;)

    Zum Topic: iOS 7 fehlt allgemein der „Feinschliff“, denn nach einigen Tagen der Nutzung sind mir einige unnötige BUGs aufgefallen, von denen einige richtig stören können. Hoffe 7.1 wird dieser letzte nötige Feinschliff!

    Ho ho ho KingKong, was für breite Massen? Denn nach deinen (schwachsinnigen) Aussagen in der Vergangenheit, ist das Iphone nur für erfolgreich und Reiche gedacht.

  16. „Erfolgreiche“ selbstredend

  17. … natürlich … whahahahahaa

  18. Keine von meinen apps kann auf meine Fotos zugreifen. Ich war schon bei Datenschutz und auf Fotos aber die Apps wurden einfach nicht angezeigt