Ein mit einer aktiven Passwortsperre und Touch ID versehenes iOS-Gerät kann trotzdem freigeschaltet werden. Dies beweist nun ein Hacker in einem Video auf YouTube.
Um den Passcode zu entsperren, muss zunächst Apples Sprachsteuerung Siri aktiviert sein. Im Video versucht der Hacker Sheriff Hashim das iPhone zu unlocken. Das Gerät verweigert daraufhin den Zugriff. Nach einem versuchten Start eines Anrufs mithilfe von Siri. Nachdem Siri fragt, welcher Kontakt angerufen werden soll, gibt der Hacker die Aufforderung „Call a“ ein. Daraufhin zeigt iOS alle hierzu passenden Kontakte an. Mit einem weiteren Touch-Klick werden sämtliche Kontakte im Telefonbuch angezeigt und stehen zur Auswahl bereit. Ein getesteter Anruf beweist, dass dies trotz aktivierter Passwortsperre möglich ist.
[youtube 6cHZBk-eKps]Kontakte können eingesehen werden
In einem ersten Test konnten wir den Bug ebenso wie die Kollegen von ZDNet einsehen und trotz Touch ID auf die Kontakte-App zugreifen. Dabei funktioniert dies wohl ausschließlich mit dem iPhone 4S oder neuer. Ob Apple dies bewusst zulässt, ist jedoch noch nicht bekannt. Allerdings sollte ein aktiver Passwortschutz meiner Meinung nach ebenso einschließen, dass gespeicherte Kontakte nicht eingesehen werden können.
Guten Morgen, apfelnews. Das geistert schon ein paar Tage im Netz rum und ist keine Sicherheistlücke, sondern ein Feature. Den Zugriff auf Siri im Sperrbildschirm kann man übrigens deaktivieren.
Aber Sinn und Zweck des Siri-Zugriffs im Speerbildschirm ist eben, anrufen zu können…
Einmal das,…
Und zum anderen muß es ja eine Möglichkeit geben, denn was macht man wenn einer sein Passwort vergessen hat oder einer einem einen Streich gespielt hat.
Schlimmer wärs wenn einer das Gerät klaut und könnte dann mit irgendeinem Itunes das Ding im Wartungsmodus für sich platt machen…. Ähm.. Oops…
wieder mal 1 a Recherche von euch ….. FAIL
Trotz aktiviertem Touch ID & Bug besteht nur auf dem 4S???
Merk tihr da etwas?
Seit wann besitzt das iPhone 4s Touch ID?
also wenn nur auf kontakte zugegriffen werden kann würd ich das nich als „full access“ bezeichnen.. ^^