iOS 9.3.1: Bug erlaubt das Umgehen des Lockscreens (Update)

Am Donnerstag vergangener Woche hat Apple das Update auf iOS-Version 9.3.1 veröffentlicht, dieses sprach diverse Fehler des ungewöhnlich Bug-geplagten iOS 9.3 an, unter anderem bei Links in Apps. Der jüngste Fix brachte die Lösung, allerdings wurde ... mehr... Apple, Iphone, iPhone 6S, iPhone 6S Plus, Apple iPhone 6S Bildquelle: Apple Apple, Iphone, iPhone 6S, iPhone 6S Plus, Apple iPhone 6S Apple, Iphone, iPhone 6S, iPhone 6S Plus, Apple iPhone 6S Apple

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Das passiert halt, wenn man wegen einen anderen Bug ein Update mit heisser Nadel strickt. Das ganze ist eine Kettenreaktion. Da dieser Bug nur Theoretisch eine Gefahr ist, können sie sich jetzt für 9.3.2 mehr Zeit nehmen um ihn zu beheben, ohne gleich wieder ein neues Loch aufzureißen.
 
@Besenrein: Was hat dieser Bug mit dem vorherigen zu tun?
 
@coolbobby: Nichts, aber wenn Du am Code rumschreibst, passiert sowas extrem schnell, teilweise reichen 1-2 Zeichen
 
@Besenrein: Irgendwie ergibt das keinen Sinn was du schreibst. In 01 schreibst du "...wenn man wegen einen anderen Bug ein Update..." Und in re:1 schreibst du, dass dieser Bug nichts mit dem anderen Bug zu tun hat. Was denn nun? Was willst du uns eigentlich letztendlich sagen?
 
@ox_eye: Macht schon Sinn, wenn man weiß, was beim Programmieren so alles als "Nebeneffekt" auftreten kann.
 
@ox_eye: Du scheinst nicht viel von der Komplexität solch eines Codes zu verstehen, was Besenrein sagt ist absolut richtig, man kann sowas sehr leicht kaputt Patchen, den viele Routinen sind voneinander abhängig, und da passieren dann solche Fehler.
Das ist bei IOS, Android, Windows und MacOs so, da gibt es keine Ausnahme
 
Oder einfach "Hey Siri" abschalten.
Ob das ein Bug ist, stelle ich mal in Frage - es ist eher die Grundfunktion von "Hey Siri" ...
 
@Rumpelzahn: jaja... its not a BUG :) ...

das Problem haben aber doch alle Smartphones... warum muss ich überhaupt irgendetwas machen können bevor ich mein Gerät entsperrt habe (bei Windows 10 Mobile kann man sogar Nachrichten schreiben...) <- ich habe all das deaktiviert...
 
@baeri: Bei Android konnte ich das auch mal
 
@baeri: Fotografieren bei WP ohne zu Entsperren finde ich sinnvoll für schnelle Tierfotos, etc. (solange keine "alten" Fotos darauf angesehen werden können.
 
@HellsDelight: JAIN... aber es ist fakt dass dann zumindest ein teil entschlüsselt ist!

okay, man könnte die Bilder irgendwo ANDERS ablegen und erst nach dem entsperren hochladen... aber auch wenn ich dir da recht gebe, dass es ein nettes Feature ist, bedeutet es IMMER, dass ich irgendwo ein Loch in die Sicherheit reiße...
 
@rumpelzahn sorry, aber das ist falsch... "Hey Siri" macht es eher schwieriger, die lücke auszunutzen, denn es reagiert durch spracherkennung nur auf den rechtmässigen besitzer des telefons... es ist definitiv einfacher den homebutton zu drücken, als den besitzer nachzuahmen...
 
@Rumpelzahn: In dem Fall wohl eher andersherum "Hey Siri, entsperren".^^
 
Ist eigentlich sicher, dass der Bug erst mit iOS 9.3.1 auftritt? Was passiert denn, wenn man gleiches unter iOS 9.3 versucht?
 
Powered by FBI? Ein Schelm, wer Böses dabei denkt ;D
 
@dodnet: das FBI hatte nur ein Problem das nach 10 falschen Passcode Eingaben das Gerät gelöscht wird. Sie haben es geschafft das System auszulesen um immer wieder die 10 versuche wiederherstellen zu können. Dies funktioniert aber nur bei den alten iPhones bei den neuen längst nicht mehr.
 
@JacksBauer: Da braucht man das ja nach dem "Patch" auch nicht mehr ;)
 
@dodnet: Wieso, die Verschlüsselung geht natürlich nicht weg ohne Code, man hat also immer noch keinen Zugriff auf die Daten, solange das iPhone nicht bereits entsperrt war (also nach Neustart oder 2 Tagen das Passwort eingegeben). Ein bereits entsperrtes iPhone zu knacken sollte davor auch nicht so das Problem für das FBI gewesen sein.
 
Das ist bestimmt die vom FBI geforderte Hintertür. ist doch kein Zufall, dass das update genau jetzt kam und keine 2 Tage später hatte das FBI das besagte iphone "geknackt" .
 
@iPeople: hm, war das Handy nicht ein 5s/5c was geknackt wurde? Da gibt es doch kein "Hey Siri"? Selbst wenn müsste man es erst aktivieren, ... einen Zusammenhang sehe ich da nicht.
 
@Rumpelzahn: ach Quark , zuviele Wenns und Aber ... Das FBI hat gewonnen, Punkt. Begründung brauche ich dafür nicht, da es einfach Fakt ist.
 
@iPeople: die warscheinlichere variante ist eigentlich dass, das FBI ein anderen weg ohne update hat....ja, das FBI hat gewonnen aber durch dieses update? ich zweifel an dieser variante
 
@0711: nein nein , Du siehst das Große und Ganze nicht ;)
 
@0711: Gewonnen? Sicher? Mir liegen bislang keine Ergebnisse der forensischen Analyse vor, kann also auch alles heiße Luft sein. Oder es war nix drauf, wie Snowden vermutete.
 
@Shadow27374: es war garantiert nix drauf... der typ hatte ein privates handy, dass er aus gutem grund vollkommen zerstört hat. Das gefundene und zu entsperrende handy war von seinem Arbeitgeber - wenn er das nicht zerstört, hat wird es für ihn keinen grund dazu gegeben haben...
 
@Shadow27374: Der Fall selbst ist doch am ende uninteressant, wichtig für das FBI ist die erfolgreiche Entschlüsselung/Entsperrung....nichts anderes, deshalb rennen ja nun auch andere Behörden zum FBI

Eine Kleinigkeit beruhigt mich aber, offenbar gibt es für die fälle welche derzeit zum FBI getragen werden nicht für ein nsl zu reichen
 
@toco: Ich hab das ganze ebenfalls verfolgt. ;)
 
@0711: Ich finde das schon interessant, kann ja gut sein, dass die Behörden nun nur so tun... Es beunruhigt mich eher, dass alle schon für mögliche Straftaten die nicht für einen NSL ausreichen derart "bearbeiten" und Kommunikationsgeräte "knacken".
 
@iPeople: Und was will das FBI mit Bildern und Kontakt Einträgen?
Ich schätze, die wirklich interessanten Infos dürfen die Nachrichten sein, und da kommen sie ja nicht hin.
 
@glurak15: Die haben hier offenbar die Hintertür noch nicht ganz offengelegt. Wenn man beim Zugriff auf die Bilder vor der Frontcamera seinen Namen tanzt, wird das iPhone automatisch gerootet und man erhält vollzugriff. Hab ich gerade in der U-Bahn gehört . Der Typ , der das zu seinem Begleiter sagte, sah aus als hätte er Ahnung .
 
@iPeople: du bist doch lange genug dabei um zu wissen, dass Ironie hier gegen die Wand läuft.
 
@Yepyep: Hoffnung stirbt zuletzt ;)
 
@glurak15: wieso sollten sie da nicht hinkommen? icloud backup, phone entsperren...beides führt zum zugriff
 
@0711: Man kommt mit dem im Artikel genannten Fehler ans iCloud Backup resp. kann das Phone entsperren? Wie?
 
@glurak15: hatte die Assoziation mit dem Artikel nicht im blick...jetzt ist mir klar auf was du hinaus wolltest.
 
@0711: Kein Problem ;)
Dass es andere Wege gibt, nehm ich schon an, 100% Sicher ist ja nichts.
 
iPhone FBIgate
 
@606alex606: War das ein 6xistischer Kommentar ? *fg
 
Wow, das ist ja mal eine riesige Sicherheitslücke. Und so einfach zu umgehen. Kann praktisch jede Oma.
 
@alh6666: Es sind aber nicht die Omas, die durch solche Sicherheitslücken Profit schlagen ;)
 
"des ungewöhnlich Bug-geplagten iOS 9.3 an"
Möchte ja nichts sagen aber sagt man das nicht bei jedem Major/Minor (also kein Bugfixrelease) release von ios in letzter zeit?!
 
@0711: Ja, auch wenn's meist gar nicht stimmt. Aber trotzdem klingt's immer wieder so schön dramatisch! ;)
 
"sind die Chancen, dass das jemandem tatsächlich passiert, aber eher gering. Das liegt daran, dass nur Geräte mit 3D Touch betroffen sind, also iPhone 6s und iPhone 6s Plus,"

Eben, es gibt ja nur 10 solche User weltweit. Oh man... :)
 
Wie kann dich denn Siri den Zugriff auf meine Fotos verbieten? Die Einstellmöglichkeit unter "Siri" finde ich nicht.. Danke im Voraus
 
Jo, was soll's. Die Geräte sind ja noch benutzbar. Wenn die Geräte nicht benutzbar wären, fände ich diesen Fehler drastisch.
 
@M4dr1cks: Realitätsverweigerung eines Fanboys
 
@iPeople: Realitätsverweigerung eines haters
 
@Fanel: Das wird es sein ;)
 
@iPeople: Man kann mir ja vieles nachsagen, aber dass ich ein Fanboy von Apple wäre, das kann man mal absolut knicken.
 
@M4dr1cks: Sei nicht so zimperlich ... ;)
 
Im Netz häufen sich die Posts, bei denen unter Nachahmung der Schritte nach dem Passwort gefragt wird. Ja was denn nun? Ist es ein Einzelfall wegen falscher Sicherheitseinstellungen oder gibt's da verschiedene Varianten von iOS?
 
@Islander: Und da kam dann prompt die Lösung: Apple hatte zwischenzeitlich die Passwortabfrage aktiviert.
 
Ich kann mir nicht helfen aber ich habe den Eindruck das die Updates in letzter Zeit etwas schlampig zusammen geschustert werden. Das gab es vorher nicht soweit ich mich erinner
 
@easy39rider: Ich glaube, es ist doch so, dass die Entwickler immer weniger Zeit für alles bekommen. Im Konzern stimmen einfach nicht mehr die Rahmenbedingungen, ähnlich wie in einem Krankenhaus. Hast du dir mal ein Dokumentation über die Arbeitszeiten von Ärzten in Krankenhäusern geschaut? Da wurndert es mich nicht mehr, dass ganze Scheren in Patienten einfach mal vergessen werden.
 
Beeindruckend finde ich dass jemand sowas herausfindet.
 
Leider war ich auch zu schnell mit dem update auf 9.3.1. Hat schon irgend jemand herausgefunden, wie man nach dem update die SIM PIN ändern kann? Unter EINSTELLUNGEN > Mobile Daten gibt es den Punkt SIM PIN nicht mehr. Der nette Bob vom Apple Support hat mich mit dem Problem an den PROVIDER verwiesen.
 
@wmueller: unter Einstellungen die Menüpunkte nach unten Scrollen so das oben die Suche aufgeht, die Worte "SIM" eingeben und SIM-PIN anklicken, dort taucht der Menü-Punkt "PIN Ändern" auf.
 
@Rumpelzahn: @Rumpelzahn: Vielen Dank für die schnelle Antwort die "SIM-Suche" in den Einstellungen bringt leider keinen Treffer
 
@wmueller: sicher? https://picload.org/image/rgglagro/img_0931.png
 
@Rumpelzahn: sicher! Sorry hatte nicht erwähnt, dass das Problem beim iPAD auftritt. Beim Telefon ist alles OK.
 
SIM PIN ändern auf iPAD air seit Version 9.3.1 nicht mehr möglich? Hat jemand eine Idee.
 
@wmueller: Die Pin in einem anderen gerät ändern...
 
@toco: nicht optimal aber hilfreich. Warum Apple diese Funktion wegrationalisiert hat bleibt deren Geheimnis. Vielen Dank
 
@wmueller: die Funktion war nie weg.

Auf dem iPad ist sie allerdings an anderer Stelle als auf dem iPhone.

Du findest sie unter: Einstellungen -> Mobile Daten -> Mobile Datenoptionen -> SIM-PIN
 
Finde es irgendwie bedenklich das man das entsperren server seitig ein und abschalten kann
 
@phips85: nur die Zugriffsmöglichkeiten von Siri, nicht das entsperren.
 
@Rumpelzahn: jain... wenn Siri auf Daten die eigentlich verschlüsselt sind zugreifen kann und der "Server" entscheidet dies!?

Zugegeben ich hab noch nicht die Szenarien durchdacht...

aber theoretisch würde das bedeuten, dass zumindest ein Teil der Daten mehr als leicht entwendbar sind wenn ich jetzt (Zugang zum Appleserver vorausgesetzt) Siri so umschreibe, dass Sie einfach alle Daten auf die Sie zugreifen kann sich einfach Hochlädt...
=> Anwendungsszenario wäre, ich habe ein iPhone zu gast... in meinem WLAN Netzwerk ist eine "Siri" <- das hier angemeldete iPhone schickt mir freiwillig seine Daten und das obwohl es gesperrt ist...

... die Frage ist nur wie schwer es ist eine Siri zu Simulieren ...
Da man mit Zertifikaten arbeitet ist das nicht so einfach! Aber zumindest Apple hat alle Möglichkeiten!
 
Tolles Prog!! Es enthält allerdings die Signatur bzw die Setupdatei von OpenCandy, welches laut meinem Virenscanner (Avira) ein potentiell unerwünschtes prog ist. Sollte man evtl in der Beschreibung ergänzen.
 
... sry aber ganz im ernst. wenn man irgend etwas im lockscreen machen kann ist es so oder so sinnlos. da heist es entsperren und dann volle fahrt. so ein schwachsinn .. ganz im erndt wozu ist das ding dann gut ?
Kommentar abgeben Netiquette beachten!

iPhone 7 im Preisvergleich

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles