Lohn für Lockscreen-Bypass:
Sicherheitsforscher führt Apple vor
Ausgerechnet am Tag der Veröffentlichung der neuesten iOS-Version nutzt ein Sicherheitsforscher die Gelegenheit, Apple vorzuführen. Er veröffentlichte eine Möglichkeit, den Zugangsschutz des Lockscreens zu umgehen - inklusive der Vorgeschichte.
Der spanische Security-Experte Jose Rodriguez hat sich gewissermaßen ein wenig darauf spezialisiert, Schwächen im iOS-Lockscreen zu finden. Insbesondere wohl auch, weil er sich bei einer früheren Meldung einer Sicherheitslücke durch Apple ungerecht behandelt fühlte. Nach seiner Auffassung knausern die Verantwortlichen bei einem der reichsten Konzerne der Welt, wenn es darum geht, Sicherheitsforscher über ihr Bug Bounty-Programm zu belohnen.
"Apple belohnt Berichte wie diesen mit bis zu 25.000 Dollar, für einen Bericht über ein weitaus schwerwiegenderes Problem habe ich 5.000 Dollar Belohnung bekommen", erklärte Rodriguez. Das liegt daran, dass man sich seitens des Unternehmens wenig Spielraum bei der Bewertung der Schwere einer Sicherheitslücke lässt, sondern vor allem die betroffenen Dienste und Anwendungen in den Mittelpunkt rückt. In der Vergangenheit hatten schon mehrere andere Finder von Schwachstellen bemängelt, dass ausgerechnet Apple sich schwer tut, Berichte ordentlich zu entlohnen.
Auf YouTube ansehen
Der Sicherheitsforscher verwirrt bei seiner Aktion das Zugangssystem des iPhones offenbar. Denn er aktiviert verschiedene Optionen, bis er an einen Punkt kommt, dass das Sprachsystem beginnt, ihm die Inhalte aus der Notizen-App vorzulesen, die eigentlich nur für den legitimen Nutzer des iPhones nach einer ordentlichen Authentifizierung zugänglich sein sollten.
Siehe auch:
"Apple belohnt Berichte wie diesen mit bis zu 25.000 Dollar, für einen Bericht über ein weitaus schwerwiegenderes Problem habe ich 5.000 Dollar Belohnung bekommen", erklärte Rodriguez. Das liegt daran, dass man sich seitens des Unternehmens wenig Spielraum bei der Bewertung der Schwere einer Sicherheitslücke lässt, sondern vor allem die betroffenen Dienste und Anwendungen in den Mittelpunkt rückt. In der Vergangenheit hatten schon mehrere andere Finder von Schwachstellen bemängelt, dass ausgerechnet Apple sich schwer tut, Berichte ordentlich zu entlohnen.
Auf YouTube ansehenInhalte ohne Login
Daher hat Rodriguez eine frühere Möglichkeit, Daten trotz eines fehlendes Logins abzugreifen, so variiert, dass lohnendere Services zum Einsatz kommen. In diesem Fall setzt er unter anderem den Sprachassistenten Siri und die VoiceOver-Dienste ein, um Informationen aus der Notizen-App zugänglich zu machen, obwohl kein Passwort eingegeben wurde.Der Sicherheitsforscher verwirrt bei seiner Aktion das Zugangssystem des iPhones offenbar. Denn er aktiviert verschiedene Optionen, bis er an einen Punkt kommt, dass das Sprachsystem beginnt, ihm die Inhalte aus der Notizen-App vorzulesen, die eigentlich nur für den legitimen Nutzer des iPhones nach einer ordentlichen Authentifizierung zugänglich sein sollten.
Siehe auch:
Thema:
Das iPhone 17 im Preisvergleich
Happy_Handy 
Amazon.de 
Mobilfunk-schreiber 
Galaxus Beliebt im Preisvergleich
- Handys ohne Vertrag:
Videos zum Thema iOS
Beiträge im Forum
Weiterführende Links
Neue Nachrichten
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- The Witcher: CD Projekt plant angeblich neues Multiplayer-Spiel
- Forscher bauen aus alten Handys erstaunlich leistungsstarke Server
- Xbox-Exodus: Chef von Microsofts Spielestudios geht
- Galaxy A27: Samsung leakt sein neues Jedermann-Smartphone selbst
- Spiele als Dauerwerbesendung: EA plant Reklame 'direkt im Gameplay'
- Nutzen umstritten, UK bannt dennoch Social Media für Unter-16-Jährige
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen