iOS 13 wird am 19. September veröffentlicht und kommt mit einer schweren Sicherheitslücke. So lässt sich der Sperrbildschirm mit einem einfachen Trick umgehen und Zugriff auf das Adressbuch erlangt werden. Apple weiß seit Juli von der Lücke Bescheid, wird aber keine Änderungen mehr an der Version vornehmen. Beta-Tester haben bereits Zugriff auf iOS 13.1 – hier wurde die Schwachstelle geschlossen.
So kann man die Lücke ausnutzen
Aufgedeckt wurde die Lücke von YouTuber Jose Rodriguez. Er bemerkte, dass man bei iOS 13 im Falle eines eingehenden Anrufs auf das Adressbuch zugreifen kann, sobald man das Telefonat mittels Textnachricht ablehnt. Hierfür muss VoiceOver aktiviert werden, um in weiterer Folge dann Einsicht zu den gespeicherten Kontaktdaten des gesperrten iPhones zu erlangen.
YouTuber ist Wiederholungstäter
Der Angriff kann dadurch verhindert werden, indem in den Face-ID- und Passworteinstellungen Antworten per Textnachrichten deaktiviert werden. Wie Golem.de schreibt, ist diese allerdings standardmäßig aktiviert. Rodriguez ist es schon mehrere Male gelungen, den Sperrbildschirm bei Apples mobilem Betriebssystem auszutricksen. Bei iOS 12 und iOS 9 konnte er Zugriff auf die Fotos erlangen. Auch Android ist vor dem Mann nicht sicher, hier konnte er auf den Browser eines gesperrten Geräts zugreifen. (red, 15.9.2019)