Sicherheitslücke in iOS 10 Beta: Antworten ohne Entsperren

Florian Matthey 13

Wer die Beta des iOS 10 benutzt, sollte sich eines sicherheitsrelevanten Bugs bewusst sein: Es ist möglich, auf iMessages und andere Benachrichtigungen zu antworten, ohne das Gerät zu entsperren.

Sicherheitslücke in iOS 10 Beta: Antworten ohne Entsperren

9 to 5 Mac verweist auf einen Bug in der aktuellen Beta des iOS 10, der die Sicherheit des Betriebssystems beeinträchtigt: Wenn ein iPhone oder iPad gesperrt ist, ist es trotzdem jedem Benutzer möglich, auf Benachrichtigugnen zu antworten, ohne sich mit Touch ID zu identifizieren oder den Passcode einzugeben. Das Ganze funktioniert sowohl mit iMessages und SMS als auch mit Benachrichtigungen von Apps wie Twitter. Besonders pikant ist, dass ein Antworten auch dann funktioniert, wenn die Option „Mit Nachricht antworten“ deaktiviert ist.

ios 10 mitteilungen

Das Ganze lässt sich wie folgt reproduzieren: Wenn das Gerät eine Textnachricht im Sperrbildschirm anzeigt, muss der Benutzer mit 3D Touch oder einem Fingerwisch die erweiterte Ansicht dieser Benachrichtigung öffnen. Dort erscheint dann ein Textfeld, über das eine direkte Antwort möglich ist. Auf diesem Wege sind ganze Unterhaltungen möglich, ohne sich als berechtigter Besitzer anzumelden.

Denkbar wäre natürlich, dass es sich nicht um einen Bug, sondern Absicht handelt – es ist natürlich komfortabler, direkt antworten zu können, ohne sich mit Touch ID oder den Passcode identifizieren zu müssen. Allerdings müsste es dann eine Option geben, die Touch-ID- oder Passcode-Abfrage zu aktivieren, da ansonsten die Sicherheit bei jedem Benutzer entsprechend beeinträchtigt wäre, ohne dass dieser dies verhindern kann. Für einen Bug spricht, dass das iOS manchmal doch die Anmeldung verlangt, meistens aber eben nicht.

Es handelt sich natürlich um eine Beta-Version, so dass Benutzer auch nicht erwarten können, dass Apple ihre Sicherheit auf dem gleichen Niveau garantiert, wie es bei fertigen Versionen der Fall ist. In zukünftigen Beta-Versionen oder der endgültigen Version sollte es wohl auch eine entsprechende Änderung geben.

ios-10-hey-hi-hello-91120.mp4.

Zu den Kommentaren

Kommentare zu dieser News

Weitere Themen

* Werbung