Aufgrund einer Zero-Day-Lücke in Apples iOS 7.1.1 können Kontakte auch bei aktivierter Passwortsperre angezeigt werden. Aufgedeckt hat diese Schwachstelle der ägyptische Hacker Sherif Hashim, der in einem Youtube-Video auch zeigt, wie man dazu genau vorgehen muss, wie unter anderem
"Zdnet.de" berichtet. Damit das Verfahren funktioniert, muss allerdings Siri auch auf dem Sperrbildschirm zur Verfügung stehen. Ein erster Versuch, die Kontakte-App per Spracheingabe bei aktiver Gerätesperre zu öffnen, schlägt fehl. Der Hacker versucht darauf hin, einen Anruf zu tätigen. Dabei gibt er aber auf die Rückfrage von Siri nach dem Namen einer Person einen Buchstaben in das Bearbeitungsfeld ein. Als Ergebnis erhält er daraufhin eine Übersicht mit Namen aus dem Adressbuch, die diesen Buchstaben enthalten. Tippt er schliesslich auf weiter, öffnet sich die ganze Kontakte-App.
(abr)