Gerätesperre in iOS 7: Schon wieder Schwachstelle entdeckt

Eine Sicherheitslücke ermöglicht es, die Gerätesperre in iOS 7 zu umgehen. Das berichtet der Blog EverythingApplePro. Die Schwachstelle eröffnet dem Bericht zufolge allerdings lediglich Zugriff auf die zuletzt geöffnete App und erlaubt keinen vollständigen Zugriff auf ein Apple-Smartphone. Vor der Ausnutzung der Schwachstelle können sich Nutzer schützen, indem sie in den Einstellungen unter “Kontrollzentrum” den Zugriff auf das Kontrollzentrum im Sperrbildschirm untersagen.

Einem bei Youtube veröffentlichten Video zufolge lässt sich die Schwachstelle ausnutzen, wenn ein verpasster Anruf vorliegt. Wird dann auf dem Sperrbildschirm das Kontrollzentrum geöffnet und der Flugmodus aktiviert, reicht das Antippen des verpassten Anrufs, um das Gerät ohne Eingabe eines Passworts zu entsperren.

An welche Informationen der unbefugte Nutzer dann herankommt, ist von der zuletzt geöffneten Anwendung abhängig. Im Fall der Mail-App wären alle E-Mails ungeschützt. Wurden zuletzt die Einstellungen bearbeitet, könnte ein Angreifer weitere Änderungen vornehmen. Will man die aktuelle App verlassen, erscheint wieder der Sperrbildschirm. Dem Entdecker der Lücke zufolge sind iPhone 4 bis iPhone 5S unter iOS 7.1.1, 7.1 und früher von der Schwachstelle betroffen.

Erst Anfang Mai war eine andere Schwachstelle in der Gerätesperre von iOS 7.1.1 bekannt geworden. Sie steckt im Sprachassistenten Siri: Nur wenn er aktiv ist, kann sich ein Unbefugter ohne Eingabe eines Passworts Zugriff auf das Adressbuch verschaffen. Mit iOS 7.0.2 hatte Apple im September 2013 weitere Fehler in der Gerätesperre behoben.

[mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Wie gut kennen Sie das iPhone? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.