3-D-Touch von iPhone 6 half beim Ausspionieren von Daten
Was war passiert? Mit ein paar einfachen Klicks und Tricks war es einem User gelungen, Kontakte und Bilder im Sperrmodus des iPhones anzusehen und auszulesen. Betroffen waren diesmal iPhones der neuesten Generation, auf denen das Betriebssystem iOS 9.3.1 installiert wurde. Zusätzlich waren Einstellungen nötig, in denen Siri und Twitter entsprechende Zugriffsrechte hatten, mit denen zum Beispiel Twitter Suchergebnisse in Siri anzeigen darf.
Prompt erschien auf YouTube ein Video, in dem demonstriert wird, wie man bei einem gesperrten iPhone 6s Zugriff auf Kontakte und Bilder erlangen kann. Erfüllt das Gerät alle oben beschriebenen Voraussetzungen, genügte es Siri, nach längerem Druck auf den Home-Button zu starten und via Twitter eine Suche zu starten. Das Ergebnis dieser Twitter-Suche liefert eine E-Mail-Adresse und andere Daten.
Durch festes Drücken auf das Suchergebnis über Touchscreen wird das 3D-Touch-Zusatzmenü geöffnet. Dadurch war es möglich, die neue E-Mail-Adresse als neuen Kontakt hinzuzufügen. Hierdurch wurde automatisch der Zugriff auf die Kontaktliste des iPhones freigeschaltet. Legt ein Nutzer diese neue Email-Adresse als neuen Kontakt an, konnte er ein neues Profilbild auswählen und erlangte somit Zugriff auf alle auf dem iPhone gespeicherten Bilder. Potenzielle Angreifer hätten sich also in Ruhe Kontakte und Bilder anschauen und stehlen können.
Sicherheitslücke im Sperrbildschirm kein neues Problem
Der unerlaubte Zugriff auf Daten, Kontakte und Bilder im Sperrmodus des iPhones ist kein neues Problem. Schon in der Vergangenheit plagten Apple ähnliche Probleme. Der aktuelle Fall beweist einmal mehr, wie unverantwortlich Unternehmen teilweise mit Sicherheitseinstellungen umgehen, und die Privatsphäre des Users nicht konsequent genug schützen.
Wer auf Nummer sicher gehen möchte, entzieht am besten Siri die vollständigen Zugriffsrechte im Sperrmodus. 100-prozentige Sicherheit vor Datenspionen erhält der Nutzer dadurch jedoch nicht.