iOS-Sperrbildschirm dank 3D Touch erneut geknackt
Der Sperrbildschirm ist ein kritisches Element des Sicherheitskonzepts von iOS, denn er entscheidet darüber, ob beispielsweise ein Dieb an das verschlüsselte System und die Nutzerdaten gelangt. In der Vergangenheit gelang es jedoch immer wieder, durch eine besondere Reihenfolge der im Sperrbildschirm bereitgestellten Funktionen zumindest an Fotos und Kontakte zu gelangen. Im vorliegenden Fall ist nun ausgerechnet das neue 3D Touch des iPhone 6s und iPhone 6s Plus Schuld an der Sicherheitslücke.
Angreifer können nämlich über den Sprachassistenten Siri eine Twitter-Suche durchführen und bei E-Mail-Adressen in den Ergebnissen durch längeren Druck einen neue Kontakt erstellen - und schon hat man Zugriff auf Fotos und Kontakte. Wie sich bereits andeutet, sind für einen Angriff allerdings einige Voraussetzungen zu erfüllen.
So muss das Opfer auf seinem Gerät Siri aktiviert und für den Sperrbildschirm freigegeben haben. Die zugehörigen Einstellungen finden sich unter den Rubriken "Allgemein" sowie "Touch ID & Code". Alternativ ist unter "Allgemein" > "Einschränkungen" auch die grundsätzliche Blockierung von Siri möglich.