iOS 12.1: Sperrbildschirm gibt ohne Passworteingabe Kontakte preis

Der unter dem Namen Videosdebarraqito bekannte Jose Rodriguez hat bereits die dritte Schwachstelle gefunden, die es erlaubt, den Sperrbildschirm von iOS zu umgehen. Diesmal steckt der Fehler im Anfang der Woche veröffentlichten iOS 12.1. In einem Video zeigt Rodriguez, wie man ohne Eingabe eines Passcodes alle Kontakte anzeigen kann.

In der Überschrift seines neuesten Videos lässt Rodriguez jedoch offen, ob es sich um ein erwünschtes Feature oder doch einen Fehler handelt. Denn im Gegensatz zu früheren Bugs dieser Art ist es nicht notwendig, eine bestimmte Abfolge von sich wiederholenden Eingaben einzuhalten, um an die persönlichen Daten zu kommen.

Stattdessen ist es ausreichend, bei gesperrtem Bildschirm den Assistenten Siri zu starten und per Sprachbefehl einen Anruf zu tätigen. Sobald das Gespräch zustande gekommen ist, muss der Video-Chat FaceTime aktiviert werden. Nun muss man nur die Funktion zum Hinzufügen einer Person zum FaceTime-Chat aufrufen – und hat Zugang zu allen in einem iPhone hinterlegten Kontakten.

In seinem Video schaltet Rodriguez über die Schnelleinstellungen vor dem Start von Gruppen-FaceTime den Flugzeugmodus ein. Das ist ihm zufolge allerdings nicht erforderlich, um auf die Kontakte zuzugreifen. Die fehlende Internetverbindung soll jedoch mehr Zeit zum Durchstöbern der Kontakte bieten.

Neu ist iOS 12.1 ist die Funktion Gruppen-Facetime. Sie erlaubt Video-Chats mit bis zu 32 Teilnehmern. Dass Apple das Feature auch vom Sperrbildschirm aus verfügbar macht, scheint nur konsequent zu sein. Dass dadurch jedoch das gesamte Adressbuch ohne Passwortabfrage zugänglich gemacht wird, könnte nicht im Sinne aller iPhone-Nutzer sein.

Nutzer können sich leicht vor derartigen Bugs schützen. In den Einstellungen des Sprachassistenten Siri lässt sich die Option „Siri im Sperrzustand erlauben“ deaktivieren. Allerdings muss dann für den Zugriff auf Siri das Gerät stets zuerst entsperrt werden.