In iOS 13 erkannte Bub ermöglicht das Umgehen des Sperrbildschirms und das Öffnen des Adressbuchs

Höhepunkte: Laut dem Forscher Jose Rodriguez, der The Register gegenüber erklärte, dass die neueste iOS-Version 10 für die gleiche Art von Sperrbildschirm-Umgehung anfällig ist, wie sie früher bei früheren iOS-Versionen festgestellt wurde.

Laut dem neuesten Bericht hat Herr Rodriguez einen Fehler entdeckt, der das Öffnen des Adressbuchs ermöglicht, ohne das Gerät entsperren zu müssen. Er fand den Fehler tatsächlich im Juli dieses Jahres, als sich iOS 13 in der Beta- oder Testphase befand.

Wie bei anderen Bugs erfordert dieses Programm auch, dass Benutzer physischen Zugriff auf das Gerät erhalten. Hier ist die Aussage des Forschers:

„Das Umgehen des Sperrbildschirms umfasst das Empfangen eines Anrufs und die Auswahl, den Anruf mit einer Textnachricht anzunehmen. Danach müssen Sie den Feldwert “bis” für diese Nachricht mithilfe der Voice-Over-Funktion ändern “, sagt Jose Rodriguez.

Gemäß dem Ergebnis dieses Fehlers bietet das Feld “An” Zugriff auf die Kontaktliste des Gerätebesitzers und bietet dem Angreifer die Möglichkeit, das Adressbuch des Opfers zu überprüfen, ohne das Gerät entsperren zu lassen. Sogar der Forscher hat eine Möglichkeit vorgeschlagen, einen solchen Angriff zu verhindern, indem er in den Einstellungsoptionen lediglich die Möglichkeit deaktiviert, den Anruf mit einer Textnachricht vom Sperrbildschirm aus zu beantworten. In iOS 13 ist diese Funktion leider standardmäßig aktiviert.

Laut Rodriguez, obwohl der gefundene Fehler nicht sehr kritisch ist, hat er Apple immer noch davon erzählt und das Unternehmen gebeten, ein Geschenk als Belohnung anzubieten, um den Fehler zu finden. Die Experten baten das Unternehmen auch nicht um eine hohe Geldprämie, da es sich lediglich um eine Apple Store-Karte mit einem Nennwert von 1 Dollar handelte, um sie als Trophäe zu speichern. Anfangs war das Unternehmen auch damit einverstanden, sich bei dem Forscher zu bedanken, aber später teilten die Beamten mit, dass es dafür keinen Preis geben würde, da iOS 13 sich zum Zeitpunkt der Entdeckung des Fehlers in der Beta befand und dem Forscher überhaupt nicht dafür gedankt wurde, dass er den Fehler gefunden hatte in der Beta-Phase.

Der Forscher sagte sogar, dass der Fehler bis jetzt noch nicht behoben wurde und sogar mit den neuesten iOS-Builds von iOS 13 funktioniert, die später in diesem Monat veröffentlicht werden sollen.