Erneut wurde in einer iOS-Version eine Sicherheitslücke entdeckt, dank der sich der Sperrbildschirm unter bestimmten Umständen umgehen lässt.
Sofern Siri im Sperrbildschirm aktiviert und dieser via Passcode gesichert ist, kann man über eine spezielle Abfolge von Aktionen Zugriff auf Kontakte und Fotos auf dem Gerät erhalten.
Werbeblocker aktiv?
Vermutlich aufgrund eines Werbeblockers kann an dieser Stelle leider keine Werbung angezeigt werden. Als Blog ist diese Website jedoch darauf angewiesen, um diverse Kosten abdecken zu können. Vielleicht möchtest du Servaholics ja in deinem Werbeblocker als Ausnahme hinzufügen und so unterstützen? 🙂
Wie bei ähnlichen, früheren Bugs dient auch dieses Mal Siri als Ansatzpunkt. Beteiligt sind jedoch auch die Uhr-App sowie der Teilen-Dialog und die Nachrichten-App.
Eine Demonstration des Angriffs findet man in Video-Form unter youtube.com.
Von der Schwachstelle ebenfalls betroffen ist auch die aktuelle, erste Beta-Version von iOS 9.1. Um sich dagegen abzusichern kann man einerseits Siri für den Sperrbildschirm deaktivieren, zum anderen soll es alternativ auch genügen, statt eines Passcodes ein Passwort für den Sperrbildschirm zu vergeben.
Quelle: heise.de