IPhone 6 s Sicherheitslücke ermöglicht es Angreifern Zugriff Kontakte und Fotos ohne passcode
Lockscreen Schwachstelle ermöglicht Angreifern, schnell Zugang zu personenbezogenen Daten auf einem gesperrten iPhone 6 s oder 6 s Plus mit Siri, Twitter und 3D Touch
Eine Sicherheitslücke mit dem iPhone 6 s und 6 s Plus wird niemanden Telefon sperren und den Zugang Daten umgehen, ohne das Passwort zu kennen.
Die Bug entdeckt von Jose Rodriguez, der eine ähnliche Sicherheitslücke letztes Jahr gefunden, Siri erfordert aber im Gegensatz zu vielen anderen iPhone-Hacks ist relativ einfach auszuführen.
Braucht ein Angreifer ist Feuer, Siri vom Lockscreen und veranlassen es, Twitter für jede e-Mail-Adresse zu suchen. Wenn eine gefunden wird, bringt 3D berühren die e-Mail-Adresse ein Kontextmenü, aus dem Sie einen neuen Kontakt erstellen oder zu einem vorhandenen Kontakt hinzufügen können.
Das gibt den Angreifer vollständige Zugriff auf Ihre Kontakte. Wenn die Kontakte-app immer Zugriff auf die iPhone-Foto-Bibliothek gegeben worden ist, kann der Angreifer auch Ihre Fotos durchsuchen, indem Sie versuchen, ein Foto mit dem neuen oder vorhandenen Kontakt hinzufügen.
Alles, die was möglich ist, ohne das Gerät zu entsperren.
Benutzer können sich schützen, ihre Fotos zugänglich mit dem Lockscreen Bypass einfach zu leugnen, Siri und der Kontakte app Zugriff auf ihre Fotos innerhalb der iPhone-Privatsphäre-Einstellungen. Aber um Zugriff auf Kontakte über den Fehler zu verhindern erfordert Siri zu deaktivieren, während das iPhone innerhalb der Touch-ID und Code-Einstellungen gesperrt ist.
Der Bypass-Fehler wirkt sich nur auf diesen Geräten mit 3D Touch-Screens - das iPhone 6 s und 6 s Plus - kommt aber nur nach FBI den letzten Schlachten mit Apple zum Entsperren der San Bernardino-Shooter iPhone 5 C.
Die Bundesagentur hat noch nicht preisgeben, wie es das Smartphone entsperrt oder ob es oder den dritten, der sie unterstützt haben vermutlich eine Sicherheitslücke, die ähnlich wie diese verwendet, um das Passwort zu umgehen. Mit beratender Stimme in USA lokale und staatliche Strafverfolgung versprach das FBI zu helfen, iPhones in Strafsachen soweit möglich zu entsperren.
Update: Apple hat mit Siri, das Problem behoben, zwingt ihn, nach einem Code Fragen, ob Twitter vom Lockscreen zu suchen.
-
iOS 7.0.2: Apple rollt Fix für Lockscreen umgehen Fehler
- Apple iOS 9.3: Schloss und Web Aktivierungslink stürzt Pest Benutzer