Ungeschützt

Ausprobiert: iOS7-Sperrbildschirm lässt sich leicht umgehen

Apples iOS7 hat eine schwere Sicherheitslücke - Angreifer können den Sperrcode ganz einfach umgehen und auf die zuletzt geöffnete App zugreifen. Gefährdet sind iPhones mit aktivem Kontrollzentrum. Wir zeigen, welche Gefahren drohen und wie Sie das schlimmste vereiteln können.
Von Hans-Georg Kluge

Auf zwei iPhones bestätigt: Sperrcode von iOS lässt sich umgehen. Auf zwei iPhones bestätigt: Sperrcode von iOS lässt sich umgehen.
Bild: teltarif.de In Apples iOS ist eine Sicherheitslücke aufgetaucht, die es Angreifern erlaubt, den Sperrcode zu umgehen. Wir konnten das Problem auf einem Redaktions-iPhone nachvollziehen.

Das Problem existiert im Zusammenspiel von drei Faktoren: Es muss zunächst ein verpasster Anruf vorhanden sein und der Zugriff auf das Kontrollzentrum über den Sperrbildschirm muss möglich sein. Sind beide Voraussetzungen erfüllt, schaltet der Angreifer einfach den Flugzeugmodus an und ruft dann den verpassten Anruf auf. Daraufhin erscheint ein Dialogfeld und im Hintergrund ist bereits die letzte App zu sehen. Dann drückt der Angreifer auf "Abbrechen" und erhält so vollen Zugriff auf diese App.

Auf zwei iPhones bestätigt: Sperrcode von iOS lässt sich umgehen. Auf zwei iPhones bestätigt: Sperrcode von iOS lässt sich umgehen.
Bild: teltarif.de Informationen im Internet zufolge sind eine ganze Reihe iOS-Versionen auf allen iPhones betroffen. Der Entdecker schreibt auf YouTube: "Auf den iPhones 5S, 5C, 5, 4S und 4 mit 7.1.1, 7.1.2, 7.1 und älter" sei das Problem vorhanden. Der Angriff funktionierte in der teltarif.de-Redaktion auf einem iPhone 5S mit aktueller Software.

Auf unserem iPhone 5C mit iOS 7.0.4 konnten wir einige weitere Tests ausführen. Der Fehler ließ sich mit dem bunten iPhone reproduzieren. Es gelang uns aber nicht immer: Mitunter war es nicht möglich, auf die zuletzt geöffnete App zuzugreifen, sondern es erschien wieder der Sperrbildschirm. Unsere Tests zeigen, dass die Sicherheitslücke wohl mit dem Flugmodus zusammenhängt: Solange dieser aktiviert war, gelang der Angriff auch bei ausgeschaltetem Kontrollzentrum. Soweit die Mobilfunkschnittstelle eingeschaltet ist, ruft das iPhone nach der Auswahl des verpassten Anrufs die Nummer zurück - ein Zugriff auf eine App ist nicht möglich.

Daher bietet es sich an, das Kontrollzentrum auf dem Sperrbildschirm zu deaktivieren, denn ohne dieses konnten wir unser iPhone nicht in den Flugmodus versetzen. Das ist aber in den meisten Fällen nötig: Sind diese Schnelleinstellungen aufrufbar, können wir das iPhone anrufen und dann das Kontrollzentrum aufrufen. Versetzen wir das Telefon jetzt in den Flugmodus, können wir (meist, s.o.) auf die zuletzt gestartete App zugreifen. Das können der E-Mail-Client, die Systemeinstellungen oder jede beliebige andere App sein. Den Homescreen können wir mit dieser Methode nicht aufrufen. Drücken wir in der so entsperrten Anwendung auf den Home-Button, so landen wir nicht im Homescreen, sondern auf dem Sperrbildschirm. Danach funktioniert der Trick außerdem nicht mehr - erst wenn wir das iPhone entsperren und wieder eine App aufrufen, gelingt der Angriff erneut.

Gegenmaßnahmen: Kontrollzentrum abschalten

Über das Kontrollzentrum lässt sich der Flugmodus aktivieren. Daher lässt sich diese Lücke auch recht einfach abstellen. Das geht in den Einstellungen: Wer hier bei Kontrollzentrum den Zugriff darauf im Sperrbildschirm abschaltet, ist zumindest dann auf der sicheren Seite, wenn der Flugzeugmodus ohnehin ausgeschaltet ist. Über lange Sicht führt aber natürlich kein Weg daran vorbei, dass Apple diese Sicherheitslücke schließt. In einer Testversion einer kommenden iOS-Version (7.1.2) soll der Fehler weiterhin vorhanden sein - ob Apple den Fehler noch vor der Veröffentlichung beheben kann, ist noch nicht abzusehen. Bereits in der aktuellen Version schloss Apple einige, nicht konkret benannte Sicherheitslücken.

Mehr zum Thema Apple iPhone