In der kommenden Version 13 von Apples Betriebssystem iOS klafft offenbar eine Sicherheitslücke. Entdeckt hat diese der Sicherheitsforscher Jose Rodriguez. Wie "The Register" in einem
Beitrag aufklärt, ermöglicht die Lücke, die Kontakte auf dem Smartphone einzusehen, ohne dabei den Bildschirmschutz deaktivieren zu müssen. Möglich macht dies das Feature, mit dem sich Anrufe mittels Textnachricht beantworten lassen. Wählt man bei einem eingehenden Anruf die Option, dem Anrufer eine Textnachricht zu schicken, kann man dies tun, ohne den Bildschirm zu entsperren. Danach muss man lediglich das Feld mit dem Empfänger der Nachricht ändern und iOS zeigt eine Liste mit den Kontakten an, die der Nutzer gespeichert hat.
Um die Sicherheitslücke nutzen zu können, muss man allerdings das Gerät physisch in Händen halten und einen Anruf entgegennehmen können. Besitzer eines iPhone können die Lücke entschärfen, indem sie das Feature in den Einstellungen deaktivieren, dieses ist jedoch standardmässig aktiviert. Rodriguez hatte die Lücke bereits im Juli in einer Version von iOS 13 entdeckt und daraufhin
Apple kontaktiert. Offenbar ist aber noch nichts geschehen, denn der Fehler findet sich auch in aktuellen Vorabversionen des Betriebssystems.
(luc)
