Auch das iPhone X und das iPhone XS Max sind von der Sicherheitslücke in iOS 12.1 betroffen.

In iOS 12.1 klafft eine große Sicherheitslücke. Sie erlaubt es Angreifern, ziemlich unkompliziert den Sperrbildschirm eines iPhone zu umgehen und das Adressbuch auszulesen.

Immer wieder finden Entwickler in iOS Schwachstellen, über die Angreifer den Sperrbildschirm umgehen können. Oft sind dafür komplizierte Manöver notwendig, manchmal machen aber machen es die Fehler sehr einfach, an vertrauliche Informationen auf dem iPhone heranzukommen. Ziemlich häufig ist Sprachassistent Siri involviert, so auch bei der jüngsten Sicherheitslücke, die in iOS 12.1 klafft, das Apple kürzlich veröffentlicht hat.

Der Fehler ist diesmal besonders schwerwiegend, denn im Gegensatz zu vorangegangenen Schwachstellen muss Siri nicht mal die Erlaubnis haben, im Sperrbildschirm aktiv zu werden. Laut "The Hacker News" ist es dafür lediglich nötig ist, ein iPhone anzurufen. Sobald die Verbindung steht, wechselt man beim angegriffenen Gerät im angezeigten Bildschirm zu einem Facetime-Gespräch. Dann öffnet man über das Drei-Punkte-Symbol die weiteren Optionen und wählt dort "Person hinzufügen" aus. Danach muss man lediglich auf das Plus-Zeichen tippen und erhält die komplette Liste von allen Kontakten des iPhone-Nutzers.

Um weitere Informationen über eine bestimmte Person in der Liste abzurufen, nutzt man 3D Touch. Dass dies tatsächlich so einfach funktioniert, kann man leicht nachvollziehen. Wie es funktioniert, zeigt der spanische Sicherheitsforscher Jose Rodriguez in einem Youtube-Video.

Bisher hat sich Apple zu dem Problem noch nicht geäußert und es gibt noch keine Möglichkeit, das Problem selbst in den Einstellungen zu beseitigen. Da ein Angreifer aber auch physischen Zugriff auf ein iPhone haben muss, hilft es, sein Smartphone nicht unbeaufsichtig herumliegen zu lassen, bis Apple den Fehler mit einer Aktualisierung des Betriebssystems beseitigt. Besitzer eines iPhone XR sind weniger bedroht. Da ihr Gerät keine 3D-Touch-Funktion hat, kann man darauf lediglich die Kontakte-Liste aufrufen.