„Hey Siri“ ermöglicht angeblich Passcode-/ TouchID-Umgehung unter iOS 8.0.2

Die Umgehung des Passcodes, eigentlich nur eine Frage der Zeit, bis nach einer neuen Firmware irgendwelche Anleitungen auftauchen, wie man die Passcode-Sperre umgehen kann. So auch mit iOS 8, bzw. iOS 8.0.2, der aktuellsten Version des mobilen Betriebssystems. Meist sind irgendwelchen schnellen Reaktionen oder verrenkte Finger nötig, um den Passcode zu umgehen, diesmal kann man sich einfach Siri zur Komplizin machen.

Es gibt Voraussetzungen, damit der Passcode umgangen werden kann. So muss „Hey Siri“ nicht nur aktiviert sein, sondern das iPhone auch an eine Stromquelle angeschlossen sein. Andernfalls würde „Hey Siri“ auch nicht funktionieren. Ist dies gegeben, ruft man Siri über „Hey Siri“ auf und stellt eine Frage. In der Denkpause von Siri muss man dann über den Bildschirm wischen und kommt so auf den Homescreen – ohne Passcode-Eingabe.

Laut Entdecker klappt dies nicht bei jedem Versuch, sieht man auch im Video. In der Tat konnte ich auf diese Weise weder ein iPhone 5 (ohne TouchID), noch ein iPhone 6 Plus entsperren. Bei beiden führte ich ca. 30 Versuche durch.

Muss man wegen dieser möglichen Lücke besorgt sein? Schwierig. Es ist zwar unwahrscheinlich, dass diese Konstellation „mal ebenso“ zutrifft und dann muss das Eindringen auch erst einmal klappen. Kommt allerdings das iPhone weg und man merkt es nicht, hat ein „Neubesitzer“ zumindest theoretisch die Möglichkeit, den Passcode zu umgehen.

Probiert das Szenario ruhig einmal aus und berichtet von Euren Erfolgen. Ist es Euch möglich, auf diese Weise die Passcode-Sperre zu umgehen?

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Sascha Ostermaier

*Mitglied der Redaktion 2013 bis 2019* Technik-Freund und App-Fan. In den späten 70ern des letzten Jahrtausends geboren und somit viele technische Fortschritte live miterlebt. Vater der weltbesten Tochter (wie wohl jeder Vater) und Immer-Noch-Nicht-Ehemann der besten Frau der Welt. Außerdem zu finden bei Twitter (privater Account mit nicht immer sinnbehafteten Inhalten) und Instagram. PayPal-Kaffeespende an den Autor.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

48 Kommentare

  1. Der nutzt doch seinen mit TouchID verifizierten Finger… Glaub ich irgendwie nicht so wirklich

  2. Nachdem Siri seine Antwort verstanden hat (akustisches Signal), benutzt er seinen Daumen für den Home Button, um Siri abzubrechen. Diese kurze Zeit könnte schon gereicht haben, um sein Gerät letztendlich DOCH per TouchID zu entsperren. Wenn er denselben Trick auch mit einem nicht bei TouchID registrierten Finger schafft, dann ist die Lücke wirklich vorhanden.

  3. Ist dann vermutlich auch abhängig davon wie viele Apps am laufen sind bzw. wie ausgelastet das System gerade ist … nur so ne Idee, hab ja keine iOS Erfahrung.
    Klingt ansonsten aber recht einfach und von daher nicht zu vernachlässigen …

  4. Hat bei mir beim ersten Versuch funktioniert.

  5. Sehr schön wie erst Sascha getrollt wird und dann euch trollt 😀 Ihr solltet die Quellen eurer News vertrauen und nicht jeden Bullshit posten den ihr unter die Finger bekommt. @Jon, schalte TouchID aus, mach ein Video und poste es noch in diesem Jahr.

  6. Hat bei mir 3 Versuche gebraucht – iPhone 6 … Danke Apple oO

  7. Achja – TouchID ist deaktiviert

  8. @Iguana,
    nein, sorry. Probier es selber aus. Ich habe einen Finger zum Drücken benutzt, der nicht eingespeichert ist und es geht einwandfrei. Man muss genau dann drücken, wenn alle Wörter im Display stehen. Aber wir werden die Tage sicher genug Beweisvideos sehen.

  9. @Jon Loser!

  10. @Jon, das werden wir bestimmt. Ob es nun Beweisvideos sind, bezweifel ich aber sehr stark, da es – genauso wie der angebliche Facebook Glitch – vollkommener Mumpitz ist. Aber dennoch muss ich gestehen, dass es mich zu amüsieren anregt. Der Bend Hype scheint ja vorbei zu sein – nun muss wieder was neues her, da der Hypetrain weiterfahren möchte 😀 Ich weiß aber nicht was jetzt schlimmer ist: Das Du überzeugt bist, das eine 0 auch eine 1 sein kann oder das dir die Leute diese Aussage auch noch glauben.

  11. @Jon. Hier geht es definitiv nicht um Rechtschreibung sondern um das iPhone. Nachdem Du behauptest, dass Du diese Sicherheitslücke auf deinem iPhone reproduzieren kannst, wäre es nun doch sehr wichtig, dass Du endlich das dazu passende Video rausrückst.

    Denn „Scharfe und unscharfe SSSSS“ sind komplett ungefährlich, aber eine iPhone Sicherheitslücke nicht. Bei deinem Beruf ist das doch sogar „Pflicht“ – und Du kannst dir auch noch fett Lorbeeren abholen, wenn Du der Welt diese schwere Sicherheitslücke zeigst!!!

    Los, los. Oder hängst Du doch lieber in Formen oder Kommentarfeldern rum und kämpfst für die richtige Anwendung von „das“ und „dass“. Also gib Gas! Du bist der Technikwelt das Beweisvideo schuldig!!1

  12. Ich hab eben einfach Tesafilm um meinen Daumen geklebt und es versucht, da ich auch skeptisch war und nach dem 4 Versuch, hats auch bei mir geklappt. Man muss das timing ziemlich gut hinbekommen, aber es geht. Das ist schon krass!

  13. @Alle Trolls und Helden. Also unter der von Sascha im Artikel zitierten Quelle steht nun das hier:

    UPDATE: According to a published report on Monday, this glitch in iOS 8 has turned out to be a fake. What is really happening is that Touch ID is being activated with a slight press of the home button. This also explains why the so-called glitch only worked occasionally.

    Ich warte immer noch auf Videos – mit und ohne Tesafilm um den Daumen und wenn es geht mit einem bisschen „scharfen ß“ noch dabei.

    Danke.

  14. Sollen doch die Trolle bitte den Gegenbeweis antreten, statt hier rumzumaulen. Jon ist hier sicherlich niemandem was schuldig. Das Video ist oben, schaut es euch an und verstummt. Es wurde gebeten dazu Feedback zu geben, was er auch gemacht hat. Was soll der Bullshit mit dem Video dazu? Trollt euch einfach in eueren Keller zurück… *facepalm*

  15. @BHVler

    Damit auch Du es verstehst: Bei dem im Artikel gezeigten Video handelt es sich um einen Fake. Das steht fest. Darum sind ja neue Videos so wichtig, die eben beweisen, dass es kein Fake ist.

    Übrigens: Fake ist Neudeutsch und heisst in diesem Falle ungefähr: „Dem-wo-du-da-in-die-video-sehen-tust-is-gar-net-echt. ist krasse Verarschung, weisst Du,“? 🙂

  16. Ich checks nachher nochmal, vielleicht hab ich mich einfach geirrt

  17. Jon 29. September 2014 um 09:39 Uhr
    Hat bei mir beim ersten Versuch funktioniert.

    Jon 29. September 2014 um 10:01 Uhr
    @Iguana,
    nein, sorry. Probier es selber aus. Ich habe einen Finger zum Drücken benutzt, der nicht eingespeichert ist und es geht einwandfrei. Man muss genau dann drücken, wenn alle Wörter im Display stehen. Aber wir werden die Tage sicher genug Beweisvideos sehen.

    Jon 29. September 2014 um 11:52 Uhr
    Ich checks nachher nochmal, vielleicht hab ich mich einfach geirrt

    Du merkst es selber oder?

  18. Kann passieren, nä? 😉

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.