iPhone 4: Neue Sicherheitslücke kann Telefon-App trotz Code-Sperre auslesen

Stefan Keller, den 21. März 2013
iOS 6
iOS 6

Am Dienstag hat Apple mit iOS 6.1.3 ein Update für iPhone und Co. veröffentlicht, das unter anderem eine Sicherheitslücke schloss, mit der man die Telefon-App nebst Kontaktdaten auslesen konnte. Nun wurde eine weitere Lücke bekannt, die zumindest iPhones betrifft, die keine Siri an Bord haben – benötigt wird lediglich eine Büroklammer.

Die vergleichsweise komplizierte Methode, ohne Kenntnis des Codes an den Inhalt der Telefon-App nebst Kontaktdaten zu kommen, hat Apple in der am Dienstag veröffentlichten Version 6.1.3 von iOS behoben.

Neue Lücke

Der YouTube-User videosdebarraquito hat nun eine weitere Lücke gefunden, die dasselbe erlaubt, aber deutlich einfacher in der Anwendung ist. Anstatt den Sleep-Button permanent festzuhalten, ist auf Siri-freien iPhones – also dem 3GS und iPhone 4 – lediglich eine aktivierte Sprachwahl und eine Büroklammer vonnöten.

[mn-youtube id="QCGJTuTZf8M"]

Wie im Video zu sehen ist, wird VoiceOver dazu angehalten, eine beliebige Telefonnummer zu wählen. Nachdem das iPhone den Befehl ausführt, wird der Schacht mit der SIM-Karte geöffnet, der Anruf schlägt folgerichtig fehl. Das iPhone öffnet daraufhin die Telefon-App und zeigt die Telefon-Tastatur. Von dort aus kann man sich ungehindert in der Telefon-App umschauen und beispielsweise Kontakte oder die letzten Telefonate auslesen.

Sogar noch einen Schritt weiter geht es, wenn man einen vorhandenen Kontakt bearbeitet oder einen neuen anlegen möchte. Dann kann man sich sogar sämtliche auf dem iPhone gespeicherten Fotos ansehen, ein Tipp auf das Avatar genügt.

Auch auf neueren iPhones

Wie der iPhoneBlog berichtet, kann die Sicherheitslücke auch auf Siri-behafteten iPhones nachvollzogen werden. Hierfür muss Siri aber deaktiviert werden, sodass das traditionelle VoiceOver zum Einsatz kommt. Eine vorübergehende Lösung ist, entweder Siri zu aktivieren oder die Sprachwahl zu deaktivieren.

(via Mac Rumors)


Ähnliche Nachrichten