Neuer Lockscreen Bypass für iOS 7.1.1 ermöglicht unter Umständen Zugang zu einer App

Apple und der der Lockscreen Passcode. Bereits in der Vergangenheit wurden immer wieder Möglichkeiten entdeckt, die eine Umgehung des Passcodes im Sperrbildschirm von iOS erlauben. Meist sind dazu wüste Aktionen innerhalb von Sekundenbruchteilen nötig. Die jetzt entdeckte Möglichkeit eignet sich auch für Menschen, die nicht ganz so fingerfertig sind. Allerdings benötigt man auch noch eine gute Portion Glück, wenn man auf bestimmte Inhalte scharf ist.

Im Video sieht man, wie das Ganze funktioniert. Dauert keine 5 Sekunden, schon hat man die Sicherheitssperre des Lockscreens ausgehebelt. Funktioniert auch wie beschrieben, darf aber trotz der einfachen Ausführung wohl eher als Proof of Concept betrachtet werden. Der Grund? Zu viele Faktoren müssen zusammenspielen, damit das auch wie gewünscht funktioniert.

Zu allererst müssen Control Center und Notification Center im Lockscreen aktiv sein. Die Wahrscheinlichkeit, dass dies gegeben ist, sollte nicht allzu gering sein, in den Voreinstellungen von iOS sind diese aktiviert. Und dann kommt der eigentlich entscheidende Faktor. Das iPhone muss von einer aktiven App aus gesperrt werden. Das heißt, die App muss aktiv und im Vordergrund sein, wenn das iPhone gesperrt wird.

Sind diese Voraussetzungen gegeben, läuft der Trick einfach ab. Control Center öffnen, auf Flugzeugmodus schalten, direkt hinterher das Notification Center öffnen und auf einen verpassten Anruf tippen. Richtig, ein verpasster Anruf im Notification Center ist auch noch Voraussetzung. Sind diese Voraussetzungen alle erfüllt, solltet Ihr Euch nach dem Vorgehen in der App befinden, die zuletzt auf dem iPhone geöffnet war (und die noch offen war, als das iPhone gesperrt wurde).

Innerhalb dieser einen App könnt Ihr Euch dann umschauen. Verlasst Ihr sie, ist der Bildschirm wieder gesperrt. Je nachdem, welche App zuletzt genutzt wurde, kann dies für einen potentiellen Angreifer höchst interessant oder absolut lahm sein.

Hier die Step-by-Step-Anleitung:

1. iPhone sperren, während eine App geöffnet ist.
2. Control Center öffnen und Flugzeugmodus aktivieren.
3. Notification Center öffnen und einen verpassten Anruf auswählen.
4. Meldung zu Telefonie und Flugzeugmodus ignorieren und sich in der App umsehen.

Sicher ist dies in einem gewissen Maß eine Sicherheitslücke. Auf der anderen Seite müssen doch einige Faktoren zusammenspielen, damit die Lücke genutzt werden kann. Grund zur Panik gibt es also eher nicht. Die Lücke kann übrigens in der aktuellen iOS Version (7.1.1) gefunden werden.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Sascha Ostermaier

Technik-Freund und App-Fan. In den späten 70ern des letzten Jahrtausends geboren und somit viele technische Fortschritte live miterlebt. Vater der weltbesten Tochter (wie wohl jeder Vater) und Immer-Noch-Nicht-Ehemann der besten Frau der Welt. Außerdem zu finden bei Twitter (privater Account mit nicht immer sinnbehafteten Inhalten) und Instagram. PayPal-Kaffeespende an den Autor.

Das könnte dir auch gefallen…

Mit dem Absenden eines Kommentars willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

6 Kommentare

  1. lest ihr eure artikel auch korrektur bevor ihr auf „senden“ drueckt ;-)? alleine schon in den vier aufzaehlungspunkten springen mir die rechtschreibfehler geradezu ins auge ;-)!

  2. besser ;-)!

  3. scheinbar brauch man doch Raketenwissenschaftler um den Lockscreen ordentlich zu programmieren ..

  4. Der Lockscreen wird ja nicht umgangen, sonder lediglich die letze App kann angezeigt werden. Vollen Zugriff (Umgehung des Lockscreens) ist das bei weitem nicht.

  5. Es ist Vollzugriff auf die letzte offene App. Nicht mehr und nicht weniger.
    Trotzdem wird es langsam peinlich, dass dauernd Fehler im Lockscreen auftreten.

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.
Wir benutzen Cookies um die Nutzerfreundlichkeit der Webseite zu verbessern. Durch Deinen Besuch stimmst Du dem zu.