Erneute Sicherheitslücke in iOS 7.x

Wie bei thehackernews zu lesen ist, bleibt auch das neue iOS 7.0.2 nicht von Fehlern verschont. Auch im neuesten 7.0.2 gibt es wieder einen Fehler im Sperrbildschirm in Kombination mit Siri bzw. der Sprachsteuerung. Mit nur wenigen, zugegeben nicht ganz so einfachen Handgriffen, können sensible Daten abgerufen werden.

Vorgehensweise

1. Anruf tätigen mit Siri/Sprachsteuerung
2. Facetime-Button drücken
3. Sobald die FaceTime App startet den Sleep Button drücken
4. iPhone aufwecken
5. FaceTime Anruf auf der Gegenseite beenden
6. Ein paar Sekunden warten
7. Fertig

Nun ist der Zugriff auf das Telefonbuch gegeben. Entgegen dem vorigen Bug ist mit diesem Trick nicht der Zugriff auf E-Mail, Fotos, Facebook und Twitter gegeben, aber das Telefonbuch, Sprachnachrichten und auch die komplette Kontaktliste kann eingesehen werden.

Beheben lässt sich die Gefahr ganz einfach. Vorerst empfielt es sich einfach Siri auf dem Sperrbildschirm zu deaktivieren. Ein ähnliches Vorgehen wurde auch beim letzten größeren Bug empfohlen, der ebenso mit Siri und dem Sperrbildschirm zu tun hatte. Deaktiviert wird Siri auf dem Sperrbildschirm über

Einstellungen -> Allgemein -> Code & Fingerabdruck ->  Im Sperrbildschirm Zugriff erlauben -> Siri deaktivieren