Apple zahlte $1
iOS 13: PIN-Sperre verwundbar, erst 13.1 bessert nach
Apple wir Version 13.0 des iOS-Betriebssystems am 19. September mit einer Schwachstelle ausliefern, die den (umständlichen) Zugriff auf das Kontaktverzeichnis gesperrter Geräte ermöglicht.
Dies berichtet der Fachdienst The Register und präsentiert ein vom Sicherheitsforscher Jose Rodriguez entdecktes Einfallstor, dass die Kontaktlisten gesperrter Geräte über Umwege offenbaren kann.
So fand Rodriguez bereits zu Beginn der Betaphase von iOS 13 heraus, dass sich eingehende Anrufe, die blockiert und per Nachricht beantwortet werden sollten, durch einen Kniff auch zur Öffnung der Kontakt-Applikation nutzen lassen konnten. Dieser setzt allerdings die aktivierte Siri-Nutzung bei gesperrtem Gerät voraus.
Ist diese verfügbar lassen sich die Empfänger der „Ich kann gerade nicht sprechen“-Nachricht beliebig ersetzen
Apple zahlte $1
Nach seinem Fund hat Rodriguez Apple kontaktiert, die Details verraten und um ein „Geschenk“ als Vergütung für seinen Einsatz gebeten. Apple verschickte daraufhin eine iTunes-Karte im Wert von $1…