Schwachstelle ermöglicht Zugang auf Kontakte und Fotos

iPhone-Sicherheitslücke erlaubt Zugriff ohne Passcode

Mit iOS 6.1 scheint sich der Fehlerteufel eingeschlichen zu haben: Nachdem vor wenigen Tagen von Apple schon das Update auf 6.1.1 verteilt wurde, welches die Empfangsprobleme des iPhone 4S lösen soll, wird nun neben dem bereits publik gewordenen Synchronisationsproblem mit Microsoft Exchange auch eine Sicherheitslücke bekannt.

Durch eine Schwachstelle kann man bei mit Passcode gesicherten iOS-Geräten auf Kontakte und Fotos zugreifen, ohne diesen eingeben zu müssen. Auch Telefonate sind dadurch möglich. Um die Sperre des Smartphones umgehen zu können, aktiviert man den Bildschirm des iOS-Geräts mittels des Ein- und Ausschaltknopfes, zieht den „Entsperren“-Slider nach rechts und tippt anschließend die „Notruf“-Schaltfläche. Dann hält man den Ein- und Ausschaltknopf des iPhones so lange gedrückt, bis das Gerät die Option „Ausschalten“ einblendet.

Anschließend klickt man dort auf „Abbrechen“, gibt eine beliebige Notrufnummer (beispielsweise 112) ein, drückt die grüne Hörertaste und legt – besonders wichtig – sofort wieder auf. Nun deaktiviert und aktiviert man den Bildschirm des Geräts erneut, betätigt den „Entsperren“-Slider und hält daraufhin den Ein- und Ausschaltknopf gedrückt. Ab sofort ist ein wenig Fingerspitzengefühl gefragt: Unmittelbar bevor nach rund drei Sekunden die Option „Ausschalten“ eingeblendet wird, drückt man erneut die „Notruf“-Schaltfläche, wobei weiterhin der Ein- und Ausschaltknopf gedrückt werden muss. The Verge zeigt das Prozedere in einem Video:

Hat man alles richtig gemacht, öffnen sich daraufhin die Kontakte, auf die man beliebig zugreifen kann, solange man den Ein- und Ausschaltknopf hält. Dabei können wie bereits beschrieben Telefonate zu den gespeicherten Rufnummern getätigt werden, aber auch ein Zugriff auf die Fotogalerie ist dadurch möglich, indem man einen neuen Kontakt anlegt und auf „Foto hinzufügen“ tippt.

In der Vergangenheit konnte man über die Notruf-Funktion bereits mehrfach die Code-Sperre umgehen, wie beispielsweise bei den iOS-Versionen 2.0.2 und 4.1 – wobei die Probleme stets innerhalb kurzer Zeit mit einem Update beseitigt wurden. Laut AllThingsD ist die aktuelle Sicherheitslücke bei Apple bereits bekannt und soll den Aussagen einer Unternehmenssprecherin zufolge mit der nächsten Aktualisierung geschlossen werden. Wann dies jedoch genau geschehen wird, ist zu diesem Zeitpunkt noch unbekannt.