Neuer Lockscreen-Bug in iOS 7 umgeht Passwort-Umfrage in wenigen Sekunden

Kategorie , , , - von Fabian am 10. Jun '14 um 08:48 Uhr

Alle paar Monate entdecken findige Tüftler eine Lücke in Apples Passwort-Schutz für iPhone und iPad. So auch aktuell in iOS 7.

iOS 7 - bald ohne Bugs

Als absolut kritisch sehen wir diese Lücke nicht an, dennoch dürfte sich Apple in den kommenden Tagen mit einer Fehlerlösung beschäftigen und bald iOS 7.1.2 an den Start bringen. Die aktuelle Sicherheitslücke funktioniert allerdings nur unter ganz bestimmten Bedingungen und gibt auch nur Informationen einer zuletzt im Vordergrund aktiven App preis, wobei das ja durchaus sensible und private Daten sein können, etwa aus einer Messenger-App.

Um die Passcode-Sperre zu umgehen, muss ein verpasster Anruf in der Mitteilungszentrale vorliegen und das Kontrollzentrum muss aus dem Lockscreen zugänglich sein. Hat man eine App geöffnet und sperrt das Gerät, geht man wie folgt vor:

  • Gerät aufwecken und das Kontrollzentrum öffnen
  • Flugmodus aktivieren
  • die Mitteilungszentrale öffnen
  • den verpassen Anruf antippen
  • iOS 7 erlaubt Zugriff auf die aktive App

Wer viel Wert auf Sicherheit legt, sollte vorübergehend den Zugriff auf das Kontrollzentrum oder die Mitteilungszentrale aus dem Sperrbildschirm heraus deaktivieren. In der bereits für Entwickler erhältlichen Vorab-Version von iOS 8 hat Apple den Fehler bereits behoben.

Entdeckt wurde der Lockscreen-Bug in einem YouTube-Video. Richtig interessant wird es ab etwa 55 Sekunden.

iOS 7: Der Lockscreen-Bug im Video

Kommentare11 Antworten

  1. badekugel sagt:

    Eine Schlagzeile wie in der BILD und dann 100 Einschränken im Artikel. Das habt ihr nicht nötig.

    [Antwort]

  2. jacboy sagt:

    Diese Lücke ist meiner Meinung nach ungefährlich, denn jeder, der sein Gerät sperrt, ohne die offenen Apps zu Schließmuskel, ist irgendwie blöd, weil’s u. U. den Akku leersaugt.

    [Antwort]

    TomGabba antwortet:

    Es soll sogar besser sein die Apps NICHt zu schließen weil es mehr Akku saugt als spart wenn man dies öfters macht.

    [Antwort]

    jacboy antwortet:

    Stimmt.

    [Antwort]

    Peter antwortet:

    Nur Apps die im Hintergrund arbeiten, die meisten tun das aber nicht!

    Schließe daher recht selten die offenen Apps & komme dennoch durchschnittlich 2 Tage ohne Steckdose über die Runden!

    Allerdings würde ich das Kontrollzentrum nie im Sperrbildschirm zugänglich machen. Lässt sich doch zu stark missbrauchen! (z.b. Flugzeugmodus)

    [Antwort]

    jacboy antwortet:

    Welches iPhone hast du denn?

    [Antwort]

  3. Peter sagt:

    Warum müssen eigentlich immer mehr Nachrichten-Seiten Überschriften auf Bild-Niveau verfassen?^^

    Sind schon sehr viele “Wenn’s” & Einschränkungen für eine solche Schlagzeile^^

    Man fährt denke ich sowieso besser, wenn man das Kontrollzentrum erst gar nicht im Sperrbildschirm erlaubt. Damit lässt sich einfach schon zuviel Unfug treiben! Was auch dank Touch-ID nicht mehr wirklich nötig ist!

    [Antwort]

  4. Geheimratsecki [Mobile] sagt:

    Mein Kontrollzentrum ist im Sperrbildschirm immer gesperrt! Und auch bei geöffneten Apps. Irgendwie komm ich beim scrollen sonst immer ins Kontrollzentrum.

    [Antwort]

    Fabian antwortet:

    Ja, das ist mir auch schon passiert. Mittlerweile habe ich es mir irgendwie abgewöhnt. Man darf nur nicht ganz unten ansetzen…bei manchen Spielen gar nicht so einfach.

    [Antwort]

    schlupp antwortet:

    Kontrollzentrum sollte auf jeden Fall gesperrt sein.
    Wird das iPhone geklaut, kann der Dieb nicht den flugmodus aktivieren, damit die iPhone suchen App nicht mehr geht.
    Nur so als tipp…

    [Antwort]

  5. LoriDori [iOS] sagt:

    Harmloser kann ein Fehler ja wohl nicht sein. Ich jedenfalls habe auf keinem meiner iDevices bislang diese ominöse Passwort-Umfrage gesehen.
    Also, Wayne… :-)

    [Antwort]

Kommentare schreiben