Categories: MobileSmartphone

iOS 12.1: Sperrbildschirm gibt ohne Passworteingabe Kontakte preis

Der unter dem Namen Videosdebarraqito bekannte Jose Rodriguez hat bereits die dritte Schwachstelle gefunden, die es erlaubt, den Sperrbildschirm von iOS zu umgehen. Diesmal steckt der Fehler im Anfang der Woche veröffentlichten iOS 12.1. In einem Video zeigt Rodriguez, wie man ohne Eingabe eines Passcodes alle Kontakte anzeigen kann.

In der Überschrift seines neuesten Videos lässt Rodriguez jedoch offen, ob es sich um ein erwünschtes Feature oder doch einen Fehler handelt. Denn im Gegensatz zu früheren Bugs dieser Art ist es nicht notwendig, eine bestimmte Abfolge von sich wiederholenden Eingaben einzuhalten, um an die persönlichen Daten zu kommen.

Stattdessen ist es ausreichend, bei gesperrtem Bildschirm den Assistenten Siri zu starten und per Sprachbefehl einen Anruf zu tätigen. Sobald das Gespräch zustande gekommen ist, muss der Video-Chat FaceTime aktiviert werden. Nun muss man nur die Funktion zum Hinzufügen einer Person zum FaceTime-Chat aufrufen – und hat Zugang zu allen in einem iPhone hinterlegten Kontakten.

In seinem Video schaltet Rodriguez über die Schnelleinstellungen vor dem Start von Gruppen-FaceTime den Flugzeugmodus ein. Das ist ihm zufolge allerdings nicht erforderlich, um auf die Kontakte zuzugreifen. Die fehlende Internetverbindung soll jedoch mehr Zeit zum Durchstöbern der Kontakte bieten.

Neu ist iOS 12.1 ist die Funktion Gruppen-Facetime. Sie erlaubt Video-Chats mit bis zu 32 Teilnehmern. Dass Apple das Feature auch vom Sperrbildschirm aus verfügbar macht, scheint nur konsequent zu sein. Dass dadurch jedoch das gesamte Adressbuch ohne Passwortabfrage zugänglich gemacht wird, könnte nicht im Sinne aller iPhone-Nutzer sein.

Nutzer können sich leicht vor derartigen Bugs schützen. In den Einstellungen des Sprachassistenten Siri lässt sich die Option „Siri im Sperrzustand erlauben“ deaktivieren. Allerdings muss dann für den Zugriff auf Siri das Gerät stets zuerst entsperrt werden.

Whitepaper

Studie zu Filesharing im Unternehmen: Kollaboration im sicheren und skalierbaren Umfeld

Im Rahmen der von techconsult im Auftrag von ownCloud und IBM durchgeführten Studie wurde das Filesharing in deutschen Unternehmen ab 500 Mitarbeitern im Kontext organisatorischer, technischer und sicherheitsrelevanter Aspekte untersucht, um gegenwärtige Zustände, Bedürfnisse und Optimierungspotentiale aufzuzeigen. Jetzt herunterladen!

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

3 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

4 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

4 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

5 Tagen ago