iOS 7.1.1 Lockscreen Passwort Sperre kann über Siri umgangen werden, Angreifer kann Zugriff auf Kontakte erhalten und beispielsweise Telefonate führen. Kaum eine iOS Version ohne eigenen Lockscreen Bug möchte man meinen und auch in iOS 7.1.1 hat sich erneut ein ärgerlicher Fehler eingeschlichen, welcher jedoch mit ein paar Einstellungen schnell in den Griff zu bekommen ist. Ein weiteres Indiz, dass Apple zeitnah ein Update auf iOS 7.1.2 veröffentlichen muss und wird.
Sherif Hashim dürfte alten Hasen aus der Jailbreak bzw. Unlock-Ecke noch ein Begriff sein (Stichwort ultrasn0w). Dieser postete nun ein Video auf Youtube, das den Angriff auf einem iPhone 5s mit iOS 7.1.1 simuliert und damit die Schwachstelle offenlegt.
Dabei wird in diesem Beispiel durch mehrfache „Falscheingabe“ mit dem iPhone 5s Touch ID Fingerscanner die Eingabe des Passcodes benötigt. Durch langes Halten des Home-Buttons kann Siri aktiviert werden und über den Befehl Anrufen bzw. Call und nachfolgender manueller Eingabe eines Buchstabens Zugriff auf das Telefon im iPhone erlangt werden.
iOS 7.1.1 passcode lock bypass with full access to the contacts list, very easy, and with additional single manipulation (i m not showing that) you can access all the contacts details, edit/copy/share/message/email them, anyway, keep secure and disable Siri on lock screen till the next iOS update
Als kleiner Workaround zum Schutz gegen diesen Angriffspunkt solltet ihr also Siri auf dem Homescreen deaktivieren. Dies könnt ihr in den Einstellungen auf dem iPhone vornehmen (Im Sperrzustand Siri den Zugriff nicht erlauben). Nachfolgend also die Video-Demonstration von Sherif Hashim. Wir sind gespannt, wann Apple iOS 7.1.2 zum Download bereitstellt. Gemeinsam mit den unverschlüsselten Email-Anhängen dürfte dieser Fehler eigentlich genug für ein iOS 7.1.2 Update sein.
Was Denkst Du?