Video zeigt, wie man PIN-Sperre von iPhone mit iOS 13 aushebelt
Der Bug-Jäger Jose Rodriguez hat einen Weg gefunden, den Sperrbildschirm von iOS 13 zu umgehen. Mit seiner Methode kann er im Adressbuch des iPhones stöbern und die Details der Kontakte ansehen. Apple ist das Finden dieser Lücke nicht einmal einen US-Dollar wert.
Jose Rodriguez hat ein Video veröffentlicht, das den Bug zeigt. Dazu muss ein Anruf auf dem iPhone eingehen. Anstatt abzuheben, wählt man die Option, mit einer Nachricht zu antworten. Eigentlich sollte man jetzt nur Text eingeben können. Durch die Option Voiceover springt man aber in das Empfänger-Feld. So kann man jetzt in den Einträgen im Adressbuch stöbern und Details zu den Kontakten ansehen.
Diese Lücke lässt relativ einfach schließen. Dazu wird die „Antworten mit Nachricht“-Option deaktiviert. Diese findet man in den Face ID & Passwort-Einstellungen im „Zugriff wenn gesperrt“-Bereich. Standardmäßig ist diese Funktion bei iOS 13 aktiviert.
Im Juli entdeckt
Wie Rodriguez gegenüber The Register berichtet, hat er Apple schon im Juli über diese Sicherheitslücke informiert. Er hatte sie bei der Beta-Version von iOS 13 entdeckt. Mittlerweile hat Apple die Gold-Version von iOS 13 für Beta-User veröffentlicht. Dabei handelt es sich um die Version, die am 19. September offiziell veröffentlicht wird. Laut Rodriguez ist die Sicherheitslücke darin immer noch vorhanden.
Laut The Register wird iOS 13 am 19. September tatsächlich mit der Lücke erscheinen. Allerdings soll bereits am 30. September das Update 13.1 erscheinen, das die Sicherheitslücke schließt.
Keinen Dollar wert
Apple hat den Fund von Rodriguez also nicht ignoriert, sondern ihm nur keine Priorität gegeben. Rodriguez stört zudem, dass ihm Apple ein Geschenk verweigert. Vor dem Melden des Bugs hat er Apple darum gebeten, ihm eine Apple-Store-Geschenkkarte zu geben – mit dem Wert von einem US-Dollar. Er wollte den symbolischen Dollar als eine Art Trophäe und Erinnerung haben.
Zuerst sagt Apple zu. Als er danach den Bug gemeldet hat, entschuldigte sich Apple und sagte, dass man für Fehlerberichte in der Beta-Phase keine Geschenke vergeben könne.