- Registriert
- 28.10.12
- Beiträge
- 2.300
Immer wieder tauchen in iOS Schwachstellen auf, die es zumindest teilweise ermöglichen, den aktivierten Passcode zu umgehen. Normalerweise sollte man davon ausgehen, dass das Telefon komplett und sicher gesperrt ist, bis man es über die Eingabe des Codes wieder entsperrt hat. Aufgrund der Vielzahl von Features die mittlerweile über den Lockscreen erreichbar sind, werden immer wieder Work-Arounds bekannt, die Zugriff auf eigentlich unzugängliche Inhalte bieten. Nun ist eine Lücke aufgetaucht, die es in iOS 7.1.1 erlaubt, über den Sprachassistenten Siri die gesamte Kontakliste einzusehen.[prbreak][/prbreak]
Entdeckt wurde diese Möglichkeit von Sherif Hashim, der die Vorgehensweise in einem Video dokumentiert hat. Das Vorgehen ist dabei relativ einfach. Siri erlaubt es, Personen auch aus dem gesperrten Zustand heraus anzurufen. Bringt man den Sprachassistenten nun durch eine unklare Ansage dazu, mehrere Kontakte vorzuschlagen, erscheint der Button ‘Andere…’. Betätigt man diesen stehen alle Adressbucheinträge zur Einsicht. Die jeweiligen Details sind darüber noch nicht einzusehen, Hashim gibt aber an, dass diese mit einer zusätzlichen Manipulation angezeigt werden könnten. Dadurch ließen sich diese bearbeiten oder gar weiterleiten. Aus Sicherheitsgründen demonstrierte er diese Vorgehensweise aber nicht.
Unklar ist, ob auch frühere Versionen von iOS betroffen sind oder ob sich die Lücke auf iOS 7.1.1 beschränkt. Beheben lässt sich die Schwachstelle ganz einfach indem Siri für den gesperrten Zustand deaktiviert wird. Dies erfolgt über das Einstellungsmenü der Code-Sperre.
Entdeckt wurde diese Möglichkeit von Sherif Hashim, der die Vorgehensweise in einem Video dokumentiert hat. Das Vorgehen ist dabei relativ einfach. Siri erlaubt es, Personen auch aus dem gesperrten Zustand heraus anzurufen. Bringt man den Sprachassistenten nun durch eine unklare Ansage dazu, mehrere Kontakte vorzuschlagen, erscheint der Button ‘Andere…’. Betätigt man diesen stehen alle Adressbucheinträge zur Einsicht. Die jeweiligen Details sind darüber noch nicht einzusehen, Hashim gibt aber an, dass diese mit einer zusätzlichen Manipulation angezeigt werden könnten. Dadurch ließen sich diese bearbeiten oder gar weiterleiten. Aus Sicherheitsgründen demonstrierte er diese Vorgehensweise aber nicht.
Unklar ist, ob auch frühere Versionen von iOS betroffen sind oder ob sich die Lücke auf iOS 7.1.1 beschränkt. Beheben lässt sich die Schwachstelle ganz einfach indem Siri für den gesperrten Zustand deaktiviert wird. Dies erfolgt über das Einstellungsmenü der Code-Sperre.