1942847

Zero-Day-Lücke in iOS 7.1.1 entdeckt

09.05.2014 | 17:05 Uhr |

Siri lässt sich unter iOS 7.1.1 dazu bewegen, trotz Sperrbildschirm Zugriff auf die Kontaktliste zu gewähren. Diese können sogar angerufen werden.

Eigentlich sollte iOS 7.1.1 verbleibende Sicherheitslücken im mobilen Betriebssystem ausmerzen. Nun hat sich eine weitere Schwachstelle eingeschlichen, über die sich der Sperrbildschirm des iPhone teilweise umgehen und Kontakte anrufen lassen.

Entdeckt wurde die Zero-Day-Lücke vom ägyptischen Hacker Sherif Hashim. In einem Video zeigt er auf YouTube, wie sich die Passwortsperre des Smartphones unter iOS 7.1.1 umgehen lässt.

Möglich wird dies, wenn Siri auf dem iPhone auch im Sperrbildschirm zur Verfügung steht. Dann kann per Spracheingabe der Versuch gestartet werden, die App für Kontakte zu öffnen. Dies wird vom iPhone noch verhindert, wenn ein PIN-Code das Gerät schützt. Anschließend lassen sich aber dennoch Anrufe starten, wenn in das Abfragefeld lediglich ein Buchstabe eingetragen wird. Schon öffnet sich die Namensübersicht, über die Telefonate gestartet und Informationen zu den Kontakten ausgelesen werden können.

5 Nutzertypen: Sicherheits-Tipps für Smartphone-Besitzer

Bis zu einem Update durch Apple sollten iPhone-Besitzer die Verwendung von Siri im Sperrbildschirm unterbinden. Hierfür genügt eine Deaktivierung von Siri in den Einstellungen unter „Code“ und „Im Sperrzustand erlauben“.

0 Kommentare zu diesem Artikel
1942847