iOS 12.1: Diese Sicherheitslücke wird euch zum Verhängnis

Holger Eilhard 8

Mit der Veröffentlichung von iOS 12.1 hat Apple diverse Bugs und Sicherheitslücken geschlossen. Der jüngste Fehler, der direkten Zugang zum angegriffenen iPhone erfordert, wurde jedoch noch nicht behoben.

iOS 12.1: Diese Sicherheitslücke wird euch zum Verhängnis
Bildquelle: GIGA/Holger Eilhard.

iOS 12.1: Gruppen-FaceTime erlaubt Zugriff auf Kontakte

In der Vergangenheit gab es immer wieder iOS-Sicherheitslücken, die über Fehler im Sperrbildschirm Zugriff auf persönliche Daten erlaubten. Im aktuellen Fall können über das neue Gruppen-FaceTime die Kontaktinformationen aus dem Adressbuch eingesehen werden. Im Gegensatz zu früheren Lücken im Sperrbildschirm ist es in diesem Fall nicht notwendig, dass der Sprachassistent Siri im gesperrten Zustand aktiviert ist.

Wie der Sicherheitsexperte Jose Rodriguez in einem Video zeigt, muss dazu lediglich das angegriffene iPhone angerufen werden oder von diesem ein Anruf getätigt werden, etwa mit Hilfe von Siri. Sobald man verbunden ist, ändert man den Anruf auf FaceTime. Hier lassen sich nun neue Kontakte hinzufügen, was Zugriff auf die im betroffenen iPhone vorhandenen Kontakte gibt. Mittels 3D Touch können dann weitere Details einer Person abgerufen werden. Das Video unten zeigt, wie die Lücke ausgenutzt werden kann.

iOS 12.1 und iOS 12.1.1 Beta 1 sind betroffen

Die Sicherheitslücke ist aktuell in iOS 12.1 sowie in der seit gestern verfügbaren Beta von iOS 12.1.1 vorhanden. Es ist sehr wahrscheinlich, dass Apple den Fehler in dem kommenden Update beheben wird.

iOS 12.1.1 verbessert unter anderem das Design von FaceTime, sodass einige Funktionen nun wieder leichter zugänglich sind. So wird etwa das Stummschalten des Anrufs und ein Wechseln der Kamera einfacher. Wann die neue iOS-Version erscheinen wird, ist bislang unklar. Das aktuell vergleichsweise kleine Update legt nahe, dass dies vermutlich nicht lange dauern wird.

Quelle: videosdebarraquito/YouTube via The Verge

Zu den Kommentaren

Kommentare zu dieser News

* gesponsorter Link