Neuer Lockscreen Bypass für iOS 7.1.1 ermöglicht unter Umständen Zugang zu einer App

Apple und der der Lockscreen Passcode. Bereits in der Vergangenheit wurden immer wieder Möglichkeiten entdeckt, die eine Umgehung des Passcodes im Sperrbildschirm von iOS erlauben. Meist sind dazu wüste Aktionen innerhalb von Sekundenbruchteilen nötig. Die jetzt entdeckte Möglichkeit eignet sich auch für Menschen, die nicht ganz so fingerfertig sind. Allerdings benötigt man auch noch eine gute Portion Glück, wenn man auf bestimmte Inhalte scharf ist.

Im Video sieht man, wie das Ganze funktioniert. Dauert keine 5 Sekunden, schon hat man die Sicherheitssperre des Lockscreens ausgehebelt. Funktioniert auch wie beschrieben, darf aber trotz der einfachen Ausführung wohl eher als Proof of Concept betrachtet werden. Der Grund? Zu viele Faktoren müssen zusammenspielen, damit das auch wie gewünscht funktioniert.

Zu allererst müssen Control Center und Notification Center im Lockscreen aktiv sein. Die Wahrscheinlichkeit, dass dies gegeben ist, sollte nicht allzu gering sein, in den Voreinstellungen von iOS sind diese aktiviert. Und dann kommt der eigentlich entscheidende Faktor. Das iPhone muss von einer aktiven App aus gesperrt werden. Das heißt, die App muss aktiv und im Vordergrund sein, wenn das iPhone gesperrt wird.

Sind diese Voraussetzungen gegeben, läuft der Trick einfach ab. Control Center öffnen, auf Flugzeugmodus schalten, direkt hinterher das Notification Center öffnen und auf einen verpassten Anruf tippen. Richtig, ein verpasster Anruf im Notification Center ist auch noch Voraussetzung. Sind diese Voraussetzungen alle erfüllt, solltet Ihr Euch nach dem Vorgehen in der App befinden, die zuletzt auf dem iPhone geöffnet war (und die noch offen war, als das iPhone gesperrt wurde).

Innerhalb dieser einen App könnt Ihr Euch dann umschauen. Verlasst Ihr sie, ist der Bildschirm wieder gesperrt. Je nachdem, welche App zuletzt genutzt wurde, kann dies für einen potentiellen Angreifer höchst interessant oder absolut lahm sein.

Hier die Step-by-Step-Anleitung:

1. iPhone sperren, während eine App geöffnet ist.
2. Control Center öffnen und Flugzeugmodus aktivieren.
3. Notification Center öffnen und einen verpassten Anruf auswählen.
4. Meldung zu Telefonie und Flugzeugmodus ignorieren und sich in der App umsehen.

Sicher ist dies in einem gewissen Maß eine Sicherheitslücke. Auf der anderen Seite müssen doch einige Faktoren zusammenspielen, damit die Lücke genutzt werden kann. Grund zur Panik gibt es also eher nicht. Die Lücke kann übrigens in der aktuellen iOS Version (7.1.1) gefunden werden.