Passcode-Sperre umgangen
iOS 12.1: Kontaktzugriff trotz Sperrbildschirm
Schon seit 2013 macht der YouTube-Kanal „Videos de Barraquito“ mit kleinen Filmchen auf sich aufmerksam, die immer wieder demonstrieren wie sich die Passcode-Sperre von Apples Mobilgeräten überwinden lässt.
Das letzte Video des Kanals wurde erst am 23. Oktober veröffentlicht und zeigte, wie sich private Fotos von iPhone-Modellen mit aktivierter Siri-Sprachassistentin über Umwege exportieren und einsehen ließen. Eine Schwachstelle von iOS 12.0.1, die von iOS 12.1 mittlerweile geschlossen wurde.
Doch „Videos de Barraquito“ hat bereits eine neue Lücke entdeckt. So lassen sich gesperrte iPhone-Modelle mit iOS 12.1 dazu überreden, Details der im Adressbuch hinterlegten Kontaktinformationen preiszugeben. Die Voraussetzungen: Das Gerät muss angerufen und anschließend in ein FaceTime-Gespräch überführt werden. Hier können nun Kontakt aufgerufen und über einen kräftigen Druck zur Anzeige von Adress-, Rufnummer- und Personendaten motiviert werden.
Crazy ! Aber gut zu wissen!
Also ist mein eigenes iPhone (kein MultiUser-Gerät) nicht DSGVO konform, weil jemand fremdes mein iPhone nehmen könnte, wenn ich angerufen werde um meine Kontakte auszulesen. So ein misst aber auch. Nichts für ungut, aber da gibt es wesentlich schlimmere Bugs.
Hätten sie es nicht veröffentlicht, würde es kaum einer wissen und kein Dieb tun. So ist es nun für jeden ein einfaches
Ist schon richtig so! Mit solchen Veröffentlichungen werden die Entwickler wie Apple unter Druck gesetzt auszubessern!
Dann veröffentlichen wir gar keine Sicherheitslücken mehr und du bist in Zukunft der Hackerszene total ausgeliefert. Weil du dich mit deinem iOS in Sicherheit wähnst obwohl die Hackerszene dich komplett ausnehmen könnte…
Ich kenne hier nur das Vorgehen, dass der Entwickler – hier Apple – zunächst in Kenntnis gesetzt wird und nach Behebung (oder nach einer gewissen Zeit, wenn nichts passiert ist) der Fehler veröffentlicht wird. So sehe ich – im konkreten Fall zwar nur ein kleines – Risiko, aber immerhin.
pustekuchen, jede Lücke wird früher oder später, sprich: eher früher, entdeckt/ausgenutzt. Wer sich in Gefahr begibt, der kommt darin um, und da macht IOS 12.1 keinerlei Ausnahme. Apple hat vorliegend -wieder einmal!!- (sicherheitstechnisch) den größten Sch… gebaut.
Ich bin nicht sicher was ich davon halten soll. Einerseits gut das so etwas auffällt, andererseits, wo liegt das Risiko für den (08/15) Anwender. Ein Dieb benötigt also das Gerät und meine Nummer um es anzurufen. Und dann?
Und die Lösung ist immer dieselbe: Siri im Lockscreen deaktivieren. Entweder Komfort, oder Sicherheit.
Siri hat damit gar nix zu tun ;)
Und wie startet man im Lockscreen ohne Siri Facetime?
Ok, mit dem geklauten Telefon irgendwen anrufen um an die Nummer zu kommen, dann von einem Gerät Facetime anrufen. Aber vom Gerät selbst ist dies ohne Siri nicht möglich.
setzt mal die mobilen daten in den einstellungen zurück. danach sieht man alle einträge irgendwie doppelt.
Gut, dann werde ich das ganz bestimmt nicht tun.
Die Person, welche den Inhalt meiner Kontakte-App ausspionieren möchte, benötigt also mein iPhone, muss dieses anrufen um dann Facetime zu nutzen. Sehr unwahrscheinlich, dass ich mein iPhone unbeaufsichtigt lasse. Siri im Sperrzustand ist bei mir immer deaktiviert, ich bin da also ganz gelassen. Aber interessant, was Leute so alles anstellen um Schwächen in iOS zu finden.
Na, Burhan, dann wünsche ich Dir von ganzem Herzen, daß Du Dein iPhone nie, nie und wieder nie irgendwo vergißt, und/oder, daß im Fall des Falles jeder mögliche Finder auch ehrlich ist. …
Dann kennt der Finder immer noch nicht meine Handynummer. Im Sperrzustand ist alles aus. Das müsste dann schon ein Bekannter sein. Und bemerke ich, dass mein iPhone weg ist, deaktiviere ich es. Entweder über mein Zweitgerät SE oder iPad, PC über icloud.com. Kürzlich traf ich eine Frau, die ihr iPhone in der S-Bahn verloren hat, ich half ihr beim deaktivieren, damit es für den Finder erstmal nutzlos ist. Es wurde dann aber zum Glück abgegeben.
Vielleicht gehört dies nicht hier her, aber macht die Funktion „Sperrzustand Zugriff erlauben“ seit FaceID überhaupt noch Sinn? Das iPhone wird ja beim anheben oder Hülle öffnen automatisch entsperrt und alle Funktion sind freigeschalten. Ich habe noch keine Nachteile festgestellt, wenn alles deaktiviert ist.
Da bin ich ganz bei dir
Wenn du dein iPhone verlierst und ein ehrlicher Finder möchte es dem Eigentümer, also dir, zurückgeben, kann er Siri im Sperrzustand fragen: „Wem gehört dieses iPhone?“ (Oder auch „Wessen iPhone ist das?“) Siri gibt dann über die Daten des Eigentümers in Wort und Bild bereitwillig Auskunft. (Wenn man das vorher entsprechend konfiguriert hat.)
Das funktioniert aber nur, wenn Siri im Sperrzustand nicht deaktiviert ist.
Eine weitere halbwegs sinnvolle Anwendung für eine im Sperrzustand aktive Siri: Man liegt im Bett, es ist noch dunkel, möchte aber wissen, wie spät es ist, ohne sich groß bewegen und z.B. ggf. das iPhone in die Hand nehmen zu müssen, dann sagt man einfach: „Hey Siri, wie spät ist es?“ Und man bekommt sofort die gewünschte Antwort.
Der kritische Fehler von damals, als man im Sperrzustand per Siri noch den Flugmodus aktivieren konnte, gibt es schon seit geraumer Zeit nicht mehr. Verlangt man heute von Siri im Sperrzustand, den Flugmodus zu aktivieren, sagt sie korrekterweise: „Dazu muss erst das iPhone entsperrt werden.“
Ich sehe daher also kein Grund (mehr), Siri im Sperrzustand nicht aktiv sein zu lassen.
Andy
Gibt eine Notfallnummer in der Health App ein da kommt man auch ohne Siri ran..
Und das wissen wie viele Leute? Die wenigsten.
Dass man Siri fragen kann wissen vermutlich ein paar mehr. Wenn auch lange nicht alle.
„Au fein!“ werden sich potentielle Diebe/Einbrecher freuen, DXAndy, sollte diesem Menschenkreis Deine vorliegenden Ausführungen zur Kenntnis gelangen …
Wieso? Du selbst bestimmst doch, was von Siri auf die Frage „Wessen iPhone ist das?“ angezeigt wird. Das kann zum Beispiel nur ein Vorname und eine alternative Handy-Nummer, über die du oder eine Person deines Vertrauens zu erreichen ist, sein. Dem ehrlichen Finder reicht das, um das gefundene iPhone dem Besitzer zukommen zu lassen, bzw. ihn zu diesem Zwecke zu kontaktieren. Dem bösen Finder/Dieb, der womöglich auf Wohnungseinbrüche „spezialisiert“ ist, bringt diese Information jedoch rein gar nichts (für sein „Geschäft“).
Das iPhone war noch nie sicher und das wird es auch nie
Business as usual also. Lücken werden gefunden und bald wieder gestopft. Alles gut. Wer sich beschwert, dass ein Betriebssystem Lücken hat, hat vermutlich nie selbst etwas entwickelt. Je mehr Funktionen eine Software hat, umso wahrscheinlicher ist es dass Fehler auftauchen. Klar sind Sicherheitslücken so gut es geht zu vermeiden z.B. durch eine möglichst sichere Architektur. Aber absolute Sicherheit gibt es einfach nicht. Eigentlich nirgends.