Vor kurzem ist in iOS 6.1 ein Bug bekannt geworden, dessen Ausnutzung das Umgehen der Tastensperre (Lockscreen) ermöglicht. In weniger als einer Minute kann ein „Angreifer“ Zugriff auf die Kontakte und Telefonfunktion erhalten, ohne den vierstelligen Passcode zu kennen.
Mit folgenden Schritten ist es möglich, den vierstelligen Passcode eines iPhone mit aktueller iOS Version 6.1.2 zu umgehen:
- iPhone mithilfe des Powerknopfs aus dem Standby aufwecken
- Zum Sperrbildschirm wechseln (mit Slider)
- Ins Notruf-Menü wechseln
- Powerknopf solange gedrück halten, bis das iPhone ausgeschaltet werden kann. Anschließend Abbrechen drücken.
- Beliebige Notrufnummer eingeben, anrufen und sofort wieder auflegen.
- iPhone durch Drücken des Powerknopfs in den Standby-Modus versetzen
- iPhone mithilfe des Powerknopfs wieder einschalten
- Zum Sperrbildschirm wechseln (mit Slider)
- Den Powerknopf die ganze Zeit gedrückt halten und kurz vor dem Erscheinen des „Ausschalt-Menüs“ die Notruffunktion aufrufen.
Anschließend hat man – solange der Powerknopf gedrückt bleibt – Zugriff auf die Favoriten- und Anrufliste, Kontakte, Voicemail und die Telefonfunktion. Legt man einen neuen Kontakt an, dann hat man sogar Zugriff auf die Bilder des iPhone.
Eine (englischsprachige) Anleitung findet sich auch auf YouTube:
Apple Inc. hatte in den letzten Jahren schon mehrmals mit Sicherheitsproblemen bei der Tastensperre unter iOS zu kämpfen. Unter anderem haben Anwender aus dem MacRumors-Forum bereits 2008 (Major Security Flaw in 2.0.2) und 2010 (iOS 4.1 Security Issue – Bypassing the Lock Screen to Make Calls) eine Möglichkeit gefunden, die Tastensperre sehr einfach zu umgehen.
Am 14.02.2013 hat sich Apple gegenüber AllThingsD, Apple Working on Fix for iOS 6.1 Passcode Hack, bereits zum Problem geäußert und erklärt, dass dieses mit einem der nächsten Softwareupdates behoben wird. Das Update auf die iOS Version 6.1.2 brachte allerdings keine Behebung des Problems.
Getestet unter: iOS 6.1(.2)
Update vom 20.03.2013
Mit der am 19. März 2013 veröffentlichten iOS-Version 6.1.3 ist der Tastensperre-Bug nun endlich behoben. Im Update-Hinweis heißt es dazu:
Behebt ein Problem, bei dem die Telefon-App ohne Eingabe des Codes benutzt werden könnte
Auch in meinen durchgeführten Tests kann ich diese Aussage bestätigen. Allerdings hat MacRumors heute bereits berichtet, dass die Tastatursperre auch in der Version 6.1.3 umgangen werden kann, jedoch mit etwas mehr Aufwand.