iPhone-Sicherheitslücke: Codesperre von iOS 4.1 unsicher

iPhone-Sicherheitslücke

Codesperre von iOS 4.1 unsicher

Die Codesperre von iOS 4.1 hat eine Sicherheitslücke. Sie ermöglicht es auch bei gesperrten iPhones über die Notruffunktion auf die kompletten Telefonfunktionen zuzugreifen.

Anzeige

Bei aktivierter iPhone-Codesperre sollten eigentlich nur Notrufe an eine selbst einzugebende Nummer abgesetzt werden können. Zugriff auf Daten im Gerät gibt es erst nach erfolgreicher Passcode-Eingabe. Mit einem Trick lässt sich das jedoch teilweise aushebeln.

Dazu muss eine beliebige Nummer in das Notfall-Wählfeld eingegeben, angerufen und dann sofort die Standby-Taste oben rechts am Gerät kurz gedrückt werden. Damit öffnen sich die Telefonoptionen des iPhones, so dass ein unauthorisierter Zugriff auf Telefonfunktionen inklusive Adressbuch, Anrufbeantworter und die Anrufliste möglich ist.

  • Die Codesperre von iOS 4.1 ist nicht sicher (Screenshot: Golem.de)
  • Notruffunktion: Ein Druck auf die Standby-Taste beim Wählen gewährt Zugriff auf alle Telefonfunktionen (Screenshot: Golem.de)
  • Voller Zugriff auf Anrufliste, Adressbuch und Anrufbeantworter - trotz aktiver Codesperre (Screenshot: Golem.de)
Die Codesperre von iOS 4.1 ist nicht sicher (Screenshot: Golem.de)

Kontakte lassen sich so auch modifizieren, neu anlegen oder löschen, ohne dass es der Besitzer des Gerätes mitbekommen muss. Über das Adressbuch kann zudem auf die Fotoalben des iPhones zugegriffen werden - entweder durch Bearbeiten eines Kontaktes oder durch Versenden eines Kontaktes per E-Mail oder MMS mit der Möglichkeit ein Bild anzuhängen.

Der Home-Button bleibt gesperrt, so dass nicht auf andere Funktionen oder Anwendungen zugegriffen werden kann. Zum Bildschirm mit der Codesperre geht es wieder, indem Home- und Standby-Knopf einige Sekunden gleichzeitig gedrückt werden, womit das iPhone dann wie gewohnt fragt, ob es ausgeschaltet werden soll. Diese Abfrage wird mit dem Abbrechen-Button weggeklickt und nach Druck auf den Homebutton erscheint die Codesperre wieder.

Golem.de konnte die Sicherheitslücke mit einem iPhone 4 nachvollziehen. Betroffen sind alle iPhone-Modelle mit installiertem iOS 4.1, die aktuelle iOS-Beta 4.2 soll das Problem ebenfalls aufweisen.


Neranthos 26. Okt 2010

Bei anderen Herstellern bin erst garnicht in der Situation, ein Update für eine...

OKButton 26. Okt 2010

iPhone4 - Release date 24 June 2010. WO sind das denn 4 Jahre?

Neranthos 26. Okt 2010

Das ich weder von von meinen Symbian Geräten, geschweige denn einem Blackberry 8800 und...

Wilbert Z... 26. Okt 2010

Die Wahrheit liegt bekanntlich immer im Auge des Betrachters ... und ist nur allzu oft...

Lala Satalin... 26. Okt 2010

Die gibt es genauso wie bei Windows, Linux, Andorid usw.

Kommentieren



Anzeige

  1. Software-Entwickler Automotive Cloud für Bosch SoftTec (m/w)
    Bosch SoftTec GmbH, Hildesheim
  2. Process- and Application Expertin / Experte, Group Finance Reporting
    Deutsche Telekom Accounting GmbH, Bonn
  3. Product Consultant - Product Life Cycle (m/w)
    Wirecard Technologies GmbH, Aschheim bei München
  4. Senior Project Manager/-in für SAP shared Service Plattform / SAP Technologie Management
    Daimler AG, Stuttgart

 

Detailsuche


Spiele-Angebote
  1. World of Warcraft: Warlords of Draenor
    26,99€ statt 41,99€
  2. NEU: Tom Clancy's Splinter Cell: Blacklist
    7,64€ USK 18
  3. NEU: Might & Magic X Legacy - Digital Deluxe Edition [Download]
    8,51€

 

Weitere Angebote


Folgen Sie uns
       


  1. Communicator Bluetooth Headset

    Kommunizieren wie Captain Kirk für 150 US-Dollar

  2. Umfrage

    Fast alle Onlinehändler von Poststreik betroffen

  3. Firefox

    Mozilla will XUL-Oberfläche offiziell abschaffen

  4. Owncloud 8.1 erschienen

    Wenn die Cloud zur App-Plattform wird

  5. Yves Guillemot

    Keine Grafik-Downgrades mehr bei Ubisoft

  6. Sailfish-OS-Lizenzierung

    Jolla spaltet sich auf

  7. Security

    Hacking Team nutzt bislang unbekannte Flash-Lücke aus

  8. Übernahme

    Springer und ProSiebenSat.1 wollen gegen Google fusionieren

  9. Designer Bluetooth Desktop

    Microsoft beginnt Verkauf extraflacher Tastatur

  10. Neues Smartphone Z3

    Samsung gibt Tizen nicht auf



Haben wir etwas übersehen?

E-Mail an news@golem.de



Pebble Time im Test: Nicht besonders smart, aber watch
Pebble Time im Test
Nicht besonders smart, aber watch
  1. Smartwatch Pebble Time kostet außerhalb von Kickstarter 250 Euro
  2. Smartwatch Apple gibt iOS-App für die Pebble Time frei
  3. Smartwatch Pebbles iOS-App wird von Apple nicht freigegeben

Batman Arkham Knight im Test: Es ist kompliziert ...
Batman Arkham Knight im Test
Es ist kompliziert ...
  1. Arkham Knight Erster PC-Patch für Batman
  2. Technische Probleme Batman Arkham Knight nicht mehr auf Steam erhältlich

Protokoll: DNSSEC ist gescheitert
Protokoll
DNSSEC ist gescheitert
  1. VPN-Schwachstellen PureVPN veröffentlicht Patch für seine Windows-Software
  2. Security Viele VPN-Dienste sind unsicher

  1. Re: Ob das Fairphone 2 mit SF kommt

    Jasmin26 | 23:51

  2. Re: Damit haben se Amazon mehr geschadet ...

    tha_specializt | 23:48

  3. Re: Ein paar Fakten zu Derek Smart

    SirFartALot | 23:47

  4. Von Apple-Jüngern und Dauernörglern

    smackedmonkey | 23:43

  5. Re: "für Profis"?

    flow77 | 23:37


  1. 17:33

  2. 16:35

  3. 15:47

  4. 14:25

  5. 14:17

  6. 14:11

  7. 13:35

  8. 13:09


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel