iOS 7.1.1 Bug: Adressbuch Zugriff trotz Code Sperre mit Siri

Schon einmal war der Apple Sprachassistent Siri für eine Sicherheitslücke bei iOS verantwortlich. Damals konnte unter iOS 7.0.2 die Code-Sperre dadurch umgangen werden. Dies passierte durch einen Absturz der FaceTime-App, welcher mittlerweile längst behoben wurde. Doch in iOS 7.1.1 tauchte jetzt ein weiterer Siri-Bug auf, welcher ähnlich gravierend ist. 

Unter iOS 7.1.1 kann anhand von Siri jetzt das Adressbuch ohne Eingabe des Codes aufgerufen werden. Auch Touch ID beim iPhone 5s schützt nicht vor diesem Angriff. Die einzige Möglichkeit, sich davor zu schützen, ist Siri auf dem Sperrbildschirm zu deaktivieren. Dies kann ganz einfach in den Einstellungen gemacht werden.

Sherif Hashim (ultrasn0w Unlock) hat den Bug entdeckt und in einem Video demonstriert:

Nachdem mehrfach der falsche Finger bei Touch ID aufgelegt wurde, wird nach dem Code gefragt. Durch langes Halten des Home-Buttons kann dann Siri aktiviert und beliebig jemand angerufen werden.

iOS 7.1.1 passcode lock bypass with full access to the contacts list, very easy, and with additional single manipulation (i m not showing that) you can access all the contacts details, edit/copy/share/message/email them, anyway, keep secure and disable Siri on lock screen till the next iOS update

Apple dürfte die Sicherheitslücke in Kürze mit einem Update auf iOS 7.1.2 beheben. Wir berichten, sobald das Update veröffentlicht wurde. 


wallpaper-1019588
Enthusiasmus und Exzellenz – der Schlüssel zum Erfolg
wallpaper-1019588
Deutscher Computerspielpreis 2019: Jetzt Spiele einreichen!
wallpaper-1019588
Indisches Garnelencurry
wallpaper-1019588
Stellenausschreibung – Geschäftsführer Mariazeller Land GmbH (m/w)
wallpaper-1019588
„Tsuki Ga Kirei“ bekommt eine O-Card spendiert
wallpaper-1019588
Engel B. & Max – Weihnachtskerzen
wallpaper-1019588
PRÄSENTATION: “Got Plans Tonight?”-Konzertabend in Berlin
wallpaper-1019588
Balearische Anwaltskammer lädt zum Tag der offenen Tür auf Mallorca