Neuer Sicherheitscode Bypass in iOS 6.1.3 aufgetaucht

Vorgestern hat uns Apple die iOS 6.1.3 Firmware serviert, die neben Verbesserungen der Karten einen Sicherheitsbug behoben hat, mit dem man den Sicherheitscode des Gerätes umgehen konnte.

Wie sich nun aber herausgestellt hat, gibt es in der neuen Firmware schon wieder eine Möglichkeit, den Codeschutz zu umgehen. Der YouTube-Nutzer “videosdebarraquito” hat diese Lücke entdeckt und das Ausnutzen dieser Lücke hochgeladen. Sein Video seht ihr unten.

In diesem Fall aktiviert man die Sprachsteuerung bei den älteren Geräten oder Siri beim iPhone 4S und 5 im Sperrbildschirm, wählt eine beliebige Nummer per Sprachbefehl (im Video ist es die 123) und wenn das Gerät dann das Wählen bestätigt, öffnet man den SIM-Karten Slot.

Dieser Sicherheitsbug ist nicht allzu verheerend, da er nur Zugriff zur Telefon-App mit Kontakten und Fotos gewährt. Anrufe können nicht getätigt werden, da sich das Gerät sperrt wenn die SIM-Karte wieder eingeschoben wird und auch auf andere Daten hat man dadurch keinen Zugriff.

Schutz gegen Sicherheitslücke iOS 6.1.3

Gegen diesen Glitch kann sich der User aber selbst schützen. Dazu muss unter Einstellungen-> Allgemein-> Codesperre der Punkt “Siri” unter “Im Sperrzustand Zugriff erlauben” ausgeschaltet sein. Bei älteren Geräten heißt dieser Punkt nicht “Siri” sondern “Sprachsteuerung”. Wenn diese Funktion deaktiviert ist, kann es gar nicht erst zu einer Nummernwahl aus dem Sperrbildschirm heraus kommen.

Apple wird in den nächsten Tagen sicherlich ein Update zum Beheben dieser Sicherheitslücke herausbringen. Bis dahin könnt ihr euch mit der oben genannten Methode schützen.