Apple plant, die endgültige Version von iOS 13 am kommenden Donnerstag zu starten, und natürlich werden mit dem neuen Betriebssystem viele großartige erwartete Funktionen kommen, aber leider wird das nächste System etwas Unerwünschtes enthalten. Es beherbergt eine Sicherheitslücke im Sperrbildschirm.

Der Sicherheitsforscher Jose Rodriguez entdeckte eine Methode, mit der die Bildschirmsperre auf dem iPhone unter iOS 13 umgangen und dann auf alle im Gerät gespeicherten Kontakte zugegriffen werden kann.

Laut The Verge berichtete Jose Apple Mitte Juli, dass es in der Beta-Version von iOS 13 einen Fehler gab, der das Entsperren der Bildschirmsperre des iPhones ermöglichte. Er bemerkte jedoch, dass diese Sicherheitsanfälligkeit bei der GM-Version von weiterhin wirksam ist neues Betriebssystem.

Die Gefahr einer Lücke in der GM-Version, die die Abkürzung für Golden Master ist, besteht darin, dass diese Version das letzte Beta-Update des Systems ist und mit der endgültigen Version übereinstimmt, die Apple für den durchschnittlichen Benutzer startet. Es ist vielmehr dieselbe Version, die Fabriken vor dem Verpacken und Versenden auf die Geräte herunterladen.

Weißt du was das heißt! Das iPhone 11 und 11 Pro werden jetzt mit iOS 13 GM in Fabriken geladen, verpackt und an Kunden versendet. Das heißt, Sie erhalten ein Gerät mit einer Sicherheitsanfälligkeit zum Sperren des Bildschirms. Natürlich können wir diese Informationen bei Vorhandensein der Sicherheitsanfälligkeit am 11. erst nach der Freigabe des Telefons bestätigen.


Wie die Sicherheitsanfälligkeit funktioniert

Um die Sperre des iPhone-Geräts zu hacken und zu umgehen, muss die Person über FaceTime einen Videoanruf tätigen und mit dem Siri-Sprachassistenten die VoiceOver-Bildschirmlesefunktion aktivieren. Danach kann auf die Kontakte auf dem iPhone zugegriffen und diese dann abgerufen werden die E-Mail, Telefonnummern, Adressen und all dies, ohne dass ein Bildschirm geöffnet werden muss Das Gerät (Sie können sehen, wie die Sicherheitsanfälligkeit im folgenden Video implementiert wurde).

Die Implementierung dieses Angriffs ist zwar etwas schwierig, da der Hacker einige Minuten lang physischen Zugriff auf das iPhone des Opfers benötigt, um einen FaceTime-Anruf zu starten und die Voice-Over-Funktion zu aktivieren. Glücklicherweise ermöglicht diese Sicherheitsanfälligkeit dem Angreifer nicht, auf andere zuzugreifen sensible Dateien wie Fotos und Videos.


Eine Reihe von Sicherheitslücken im iPhone-System

Schließlich ist dies nicht das erste Mal, dass Schwachstellen und Bedrohungen im iOS-Betriebssystem entdeckt wurden, da frühere Versionen des iPhone-Systems ähnlichen Schwachstellen ausgesetzt waren, wie beispielsweise 2013 mit dem iOS 6.1-Betriebssystem, bei dem Hacker a ausnutzten Sicherheitslücke im System, die es ihnen ermöglichte, auf Telefonaufzeichnungen, Kontaktinformationen und sogar Bilddateien zuzugreifen, und dasselbe wurde wiederholt. Mit iOS 7 und dann in iOS 8.1 fand er eine Lücke, die das Umgehen des Sperrbildschirms ermöglicht, und Jose Rodriguez entdeckte eine Ähnliches gilt letztes Jahr für iOS 12.1, und jetzt findet er die gleiche Sicherheitslücke wie bei der neuesten Version des iPhone-Betriebssystems.

Der Sicherheitsforscher erklärte, dass Apple es aus irgendeinem Grund nicht mit iOS 13 geschlossen habe, aber die Beta-Versionen von iOS 13.1, die jetzt bei den Entwicklern sind, haben die Sicherheitsanfälligkeit damit geschlossen. Es wird gemunkelt, dass Apple das Update 13.1 in weniger als zwei Wochen nach der Veröffentlichung von iOS 13.0, insbesondere am 30. September, veröffentlichen wird, wie die Gerüchte besagen.

Was halten Sie von dieser Sicherheitsanfälligkeit und sehen Sie sie als gefährlich an? Beeinträchtigt das Auffinden einer Sicherheitsanfälligkeit bezüglich des Sperrbildschirms Ihr Vertrauen in iOS und Apple?

Quelle:

The Verge

Verwandte Artikel