Lohn für Lockscreen-Bypass:
Sicherheitsforscher führt Apple vor

Ausgerechnet am Tag der Veröffentlichung der neuesten iOS-Version nutzt ein Sicherheitsforscher die Gelegenheit, Apple vorzuführen. Er veröffentlichte eine Möglichkeit, den Zugangsschutz des Lockscreens zu umgehen - inklusive der Vorgeschichte.
Apple, iOS, Wwdc, iOS 14
Apple
Der spanische Security-Experte Jose Rodriguez hat sich gewissermaßen ein wenig darauf spezialisiert, Schwächen im iOS-Lockscreen zu finden. Insbesondere wohl auch, weil er sich bei einer früheren Meldung einer Sicherheitslücke durch Apple ungerecht behandelt fühlte. Nach seiner Auffassung knausern die Verantwortlichen bei einem der reichsten Konzerne der Welt, wenn es darum geht, Sicherheitsforscher über ihr Bug Bounty-Programm zu belohnen.

"Apple belohnt Berichte wie diesen mit bis zu 25.000 Dollar, für einen Bericht über ein weitaus schwerwiegenderes Problem habe ich 5.000 Dollar Belohnung bekommen", erklärte Rodriguez. Das liegt daran, dass man sich seitens des Unternehmens wenig Spielraum bei der Bewertung der Schwere einer Sicherheitslücke lässt, sondern vor allem die betroffenen Dienste und Anwendungen in den Mittelpunkt rückt. In der Vergangenheit hatten schon mehrere andere Finder von Schwachstellen bemängelt, dass ausgerechnet Apple sich schwer tut, Berichte ordentlich zu entlohnen.

Auf YouTube ansehen

Inhalte ohne Login

Daher hat Rodriguez eine frühere Möglichkeit, Daten trotz eines fehlendes Logins abzugreifen, so variiert, dass lohnendere Services zum Einsatz kommen. In diesem Fall setzt er unter anderem den Sprachassistenten Siri und die VoiceOver-Dienste ein, um Informationen aus der Notizen-App zugänglich zu machen, obwohl kein Passwort eingegeben wurde.

Der Sicherheitsforscher verwirrt bei seiner Aktion das Zugangssystem des iPhones offenbar. Denn er aktiviert verschiedene Optionen, bis er an einen Punkt kommt, dass das Sprachsystem beginnt, ihm die Inhalte aus der Notizen-App vorzulesen, die eigentlich nur für den legitimen Nutzer des iPhones nach einer ordentlichen Authentifizierung zugänglich sein sollten.

Siehe auch:

Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Jetzt als Amazon Blitzangebot
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!