„Hey Siri“ ermöglicht angeblich Passcode-/ TouchID-Umgehung unter iOS 8.0.2
Die Umgehung des Passcodes, eigentlich nur eine Frage der Zeit, bis nach einer neuen Firmware irgendwelche Anleitungen auftauchen, wie man die Passcode-Sperre umgehen kann. So auch mit iOS 8, bzw. iOS 8.0.2, der aktuellsten Version des mobilen Betriebssystems. Meist sind irgendwelchen schnellen Reaktionen oder verrenkte Finger nötig, um den Passcode zu umgehen, diesmal kann man sich einfach Siri zur Komplizin machen.
Es gibt Voraussetzungen, damit der Passcode umgangen werden kann. So muss „Hey Siri“ nicht nur aktiviert sein, sondern das iPhone auch an eine Stromquelle angeschlossen sein. Andernfalls würde „Hey Siri“ auch nicht funktionieren. Ist dies gegeben, ruft man Siri über „Hey Siri“ auf und stellt eine Frage. In der Denkpause von Siri muss man dann über den Bildschirm wischen und kommt so auf den Homescreen – ohne Passcode-Eingabe.
Laut Entdecker klappt dies nicht bei jedem Versuch, sieht man auch im Video. In der Tat konnte ich auf diese Weise weder ein iPhone 5 (ohne TouchID), noch ein iPhone 6 Plus entsperren. Bei beiden führte ich ca. 30 Versuche durch.
Muss man wegen dieser möglichen Lücke besorgt sein? Schwierig. Es ist zwar unwahrscheinlich, dass diese Konstellation „mal ebenso“ zutrifft und dann muss das Eindringen auch erst einmal klappen. Kommt allerdings das iPhone weg und man merkt es nicht, hat ein „Neubesitzer“ zumindest theoretisch die Möglichkeit, den Passcode zu umgehen.
Probiert das Szenario ruhig einmal aus und berichtet von Euren Erfolgen. Ist es Euch möglich, auf diese Weise die Passcode-Sperre zu umgehen?
Wird geladen ...
Der Nasi Goreng von 13.16 Uhr ist nicht der bambi Goreng, sondern vermutlich der Jon.
Womit wir beim absoluten Höhepunkt dieses Threads angekommen wären. Kann man im Prinzip jetzt dicht machen…
Ach, was soll’s. TouchID ist ja eh nicht besonders sicher, sofern man den Besitzer kennt oder Abdrücke auf dem Gerät selbst findet, kann man den Fingerabdruck mit Haushaltsmitteln nachmachen. Aber es ist eben eine Alternative zur Eingabe eines PIN-Codes in der Öffentlichkeit, wo das eh jeder sieht.
Aber hier hat sich schon das Kompetenzzentrum des Internets aufgebaut. Hier wird dementiert, ohne überhaupt was getestet zu haben. Groß ausgelacht, ohne überhaupt erstmal abzuwarten, ob es sich bestätigt. Leute angemault, sie sollen doch erstmal ein Beweisvideo machen, sie wären dem Internet das schuldig und ohne Apple zu beleidigen geht mal gar nicht. Der nächste sieht gleich einen Apple-Android-Gewitter aufziehen.
Das in diesem Blog gern mal schnell und unsachlich Quellen weiterverbreitet werden, nur um unter den ersten zu sein, dürfte eh klar sein. Mal ganz zu schweigen von der Artikelqualität mancher Autoren. Wenn ich so in den Kalender schau, dürfte mal wieder ein „Oh, Samsung oder Microsoft hat mal wieder ein peinliches Video gemacht und eigentlich ist es total unnötig, aber wir posten es trotzdem“ dran sein.
Die ursprungliche Quelle aus der Presse scheint wohl Gizmodo zu sein, inklusive ihrem, nicht ganz bestätigtem Dementi: „Alleged iOS 8 Passcode Bypass Appears to Be Bogus (Updated)“ http://gizmodo.com/ios-8-security-flaw-makes-it-possible-to-bypass-touch-i-1640152643/all
@Sepp
+1
@Mike @Sepp @wefe Info für euch alle:
Ich hätte genau gleich reagiert, wenn das Fake-Video ein Android-Phone zeigen würde!
Unter Android klappt es zwar nicht ganz, jedoch gibt „OK Google“ einem die Möglichkeit, Anrufe zu tätigen, SMS zu versenden und ein paar andere Dinge, wenn man die Hotword-Erkennung auf auf dem Lockscreen hat.
@Marc R.
Was ja auch erwünscht ist. Man könnte höchstens kostenplfichtige Nummern filtern, sofern das nicht eh passiert. Was Google Now wohl besser kann, ist, dass man seine Stimme trainieren kann und er nicht mehr auf Fremde reagiert. Habe ich aber noch nicht probiert. Wirklich sicher ist das aber auch nicht, wenn jemand deine Stimme aufnimmt.
Was ist denn das für ein Kindergarten hier in dem Kommentaren? Hat jemand Popcorn? Wobei…nach dem 4. oder 5. nervigen Goreng-„Kommentar“ habe ich aufgehört zu lesen…