iOS 12.1: Schwachstelle im Sperrbildschirm enthüllt Kontakte

Eine wichtige Funktionsneuerung von iOS 12.1 führt eine neue Schwachstelle ein: Über die Option, Personen zu einem FaceTime-Gruppenanruf hinzuzufügen, kann einer unbefugte Person mit physischem Zugriff auf iPhone oder iPad ohne Kenntnis des Gerätecodes das Adressbuch des Besitzers durchforsten.

Im Unterschied zu vorausgehenden Sperrbildschirm-Schwachstellen, lässt sich dies vergleichsweise einfach durchführen, wie der Sicherheitsforscher Jose Rodriguez berichtet. Der Angreifer muss einen ausgehenden Anruf auslösen – etwa per Siri – oder das Ziel-iPhone selbst anrufen, dann auf den FaceTime-Button drücken und das Telefon in den Flugmodus versetzen. Beim iPad muss der Anruf direkt über FaceTime erfolgen.

Quelle: iOS 12.1: Schwachstelle im Sperrbildschirm enthüllt Kontakte | Mac & i