iOS Erledigt: Security Bug iPhone: Neustart voller Zugriff

A

Asparagus1973

unregistriert
Thread Starter
Dabei seit
02.03.2022
Beiträge
104
Reaktionspunkte
55
Ich habe den folgenden Fehler gefunden, den ich zuerst mit iOS 16.3 bemerkt habe, der aber auch in früheren Versionen vorhanden sein könnte:

Wenn ich das iPhone normal ausschalte und neu starte, werde ich nach der PIN für das Telefon und dann nach der PIN für die SIM-Karte gefragt. Das ist korrekt.

Wenn ich aber nicht die Geräte-PIN eingebe, sondern das Gerät sofort mit der Reset-Kombination "Lautstärke hoch/Lautstärke runter/Einschaltknopf halten" neu starte, fährt das iPhone ohne PIN-Abfrage auf den Startbildschirm hoch. Das Mobilfunknetz wird auch verbunden, ohne dass ich vorher verbunden war oder eine PIN für die SIM eingegeben habe. So habe ich dann vollen Zugriff auf das Gerät.

Ich glaube nicht, dass das so richtig sein kann, wie es ist. Jeder Dieb/Finder könnte also das Gerät zweimal neu starten und hätte dann vollen Zugriff! Ich habe ihn als Bug an Apple gemeldet, aber bekanntlich antworten die ja nicht.

Da ich im Moment kein anderes iOS-Gerät habe, kann ich es auf anderen Geräten nicht reproduzieren, aber auf meinem iPhone jedes Mal.

iPhone 11 pro
iOS 16.3.1

Vielleicht ist das interessant für euch, um den Fehler mal zu verifizieren. Probiert es mal bei euch aus:
1. Gerät normal ausschalten (Lauter-Power-Slider)
2. Starten (bis zur 1. PIN-Eingabe für das Gerät)
3. Neustart erzwingen (Lautstärke hoch/Lautstärke runter/Einschaltknopf halten)
 
Gerade getestet, funktioniert bei mir nicht (iPhone 13 / iOS 16.3.1).
 
Neustart und dann Eingabe des Passwortes, also keine Sicherheitslücke bei 16.3.1
 
Passwort-Abfrage kommt trotzdem, SIM-Pin interessanterweise aber nicht.
iPhone 14 pro
 
Zitieren
  • Gefällt mir
Reaktionen: tamuli und Asparagus1973
Bei mir wird auch die SIM-Pin verlangt.
 
ist das eine normale Sim oder die eSim. Bei meiner eSim muss ich nach dem Start die Sim Pin nicht mehr eingeben, bei der normalen Sim schon
 
iPhone 14 Pro nur Eingabe von Geräte PIN, SIM-PIN (normale Prepaid Telekom-SIM) wird nicht verlangt.

Jeder Dieb/Finder könnte also das Gerät zweimal neu starten und hätte dann vollen Zugriff!
Zum Vergrößern anklicken....
Ohne Geräte PIN hat der Dieb/Finder keinen Zugriff.
 
tamuli schrieb:
iPhone 14 Pro nur Eingabe von Geräte PIN, SIM-PIN (normale Prepaid Telekom-SIM) wird nicht verlangt.


Ohne Geräte PIN hat der Dieb/Finder keinen Zugriff.
Zum Vergrößern anklicken....
Ja, das ist ja klar. Wie ich aber in meinem Eingangspost schrieb, wurde der Geräte-PIN bei der beschriebenen Vorgehensweise aber nicht abgefragt. Und das ist es, worum es hier geht.
 
Dann mach bitte mal ein kurzes Video davon und zeig es uns. Inklusive der Einstellung, daß eine Geräte PIN aktiv ist. Ansonsten glaube ich Dir das vorerst nicht!
 
eSIM, PIN ist aus, nach dem beschriebenen Prozedere wird ganz normal der Geräte-Entsperrcode verlangt (iPhone 14 Pro, iOS 16.3.1)
 
Zitieren
  • Gefällt mir
Reaktionen: dg2rbf und Asparagus1973
aretiss schrieb:
Dann mach bitte mal ein kurzes Video davon und zeig es uns. Inklusive der Einstellung, daß eine Geräte PIN aktiv ist. Ansonsten glaube ich Dir das vorerst nicht!
Zum Vergrößern anklicken....
Mangels Zweitgerät kann ich leider kein Video davon machen, sorry.

Geräte-PIN ist schon immer und ewig vorhanden, und wird auch immer beim normalen Starten und beim Hardreset-Starten (heißt das so?) abgefragt, nur eben nicht wenn ich beides direkt hintereinander mache, ohne beim ersten Mal den Geräte-PIN eingegeben zu haben.

Insofern ist es irrelevant, was du meinst glauben zu können. Du kannst aber gerne daran zweifeln. Und das tue ich mittlerweile sogar selbst:

Ich hab das jetzt im Laufe der letzten Woche mehrmals nachgestellt und es war wie beschrieben. Jetzt habe ich es wieder ein paarmal getestet (Gerät im gesperrten Sperrbildschirm -also so wie ein Finder es vorfinden würde - heruntergefahren und weiter wie vorher beschrieben), und der Geräte-und SIM-PIN wird nach dem Start verlangt - so wie es sein soll.

Also alles in Ordnung jetzt. Trotzdem komisch, dass das überhaupt auftrat.

Danke allen, die das mal bei sich getestet haben! (y)
 
Zurück
Oben Unten