iOS 13: Pin-Sperre umgangen

Ein Youtuber hat die Pin-Sperre in der iOS 13-Beta umgangen. Mittels eines Tricks gelang ihm der Zugriff auf Daten, die eigentlich geschützt sein sollten. Zur Veröffentlichung wird Apple das Problem aber nicht beheben.

Am 19. September erscheint das neue iOS 13. Beta-Tester haben aber bereits jetzt die Möglichkeit, das neue iPhone-Betriebssystem zu testen. So auch der Youtuber Jose Rodriguez, dessen Kanal sich rund um iOS dreht. Rodriguez ist bekannt dafür, Sperren in iOS zu umgehen und hat bereits mehrmals Sicherheitsschwächen aufgezeigt und demonstriert, wie man mithilfe von Tricks auf eigentlich gesperrte Daten zugreifen kann.

In seinem neuesten Video zeigt Rodriguez, wie die Codesperre in iOS 13 umgangen werden kann, um Zugriff auf die Kontakte des betroffenen iPhones zu nehmen. Diese sollten ohne Code eigentlich nicht aufrufbar sein. Zuerst muss auf einen eingehenden Anruf per Textnachricht geantwortet werden. Anschließend schafft es Rodriguez, mithilfe der VoiceOver-Funktion, den Adressaten der Antwort zu ändern und über dieses Feld Zugriff auf die Kontakte zu nehmen.

Ein Workaround für dieses Bug ist es, die Funktion „Mit Nachricht antworten" in den Einstellungen für Face- oder TouchID zu deaktivieren. Für sicherheitsbewusste Nutzer wird das auch notwendig sein, denn Apple wird die Lücke nicht pünktlich zur Veröffentlichung von iOS 13 schließen , sondern erst mit dem ersten Update. Das kommt voraussichtlich am 30. September.

Rodriguez erklärt gegenüber "The Register", er habe keine Belohnung für seine Entdeckung erhalten, da Beta-Builds aus dem Bug-Bounty-Programm ausgeschlossen sein. Ungewöhnlich, da Apple sein Programm erst im Sommer ausgeweitet und sogar einen 50-prozentigen Bonus für Fehler in Beta-Versionen versprochen hat . Da Rodriguez seine Entdeckung bereits im Juli machte, könnte er das Pech gehabt haben, den Bug kurz vor der Ausweitung des Bounty-Programms zu melden.