iPhone-Sicherheitslücke: Codesperre von iOS 4.1 unsicher

iPhone-Sicherheitslücke

Codesperre von iOS 4.1 unsicher

Die Codesperre von iOS 4.1 hat eine Sicherheitslücke. Sie ermöglicht es auch bei gesperrten iPhones über die Notruffunktion auf die kompletten Telefonfunktionen zuzugreifen.

Anzeige

Bei aktivierter iPhone-Codesperre sollten eigentlich nur Notrufe an eine selbst einzugebende Nummer abgesetzt werden können. Zugriff auf Daten im Gerät gibt es erst nach erfolgreicher Passcode-Eingabe. Mit einem Trick lässt sich das jedoch teilweise aushebeln.

Dazu muss eine beliebige Nummer in das Notfall-Wählfeld eingegeben, angerufen und dann sofort die Standby-Taste oben rechts am Gerät kurz gedrückt werden. Damit öffnen sich die Telefonoptionen des iPhones, so dass ein unauthorisierter Zugriff auf Telefonfunktionen inklusive Adressbuch, Anrufbeantworter und die Anrufliste möglich ist.

  • Die Codesperre von iOS 4.1 ist nicht sicher (Screenshot: Golem.de)
  • Notruffunktion: Ein Druck auf die Standby-Taste beim Wählen gewährt Zugriff auf alle Telefonfunktionen (Screenshot: Golem.de)
  • Voller Zugriff auf Anrufliste, Adressbuch und Anrufbeantworter - trotz aktiver Codesperre (Screenshot: Golem.de)
Die Codesperre von iOS 4.1 ist nicht sicher (Screenshot: Golem.de)

Kontakte lassen sich so auch modifizieren, neu anlegen oder löschen, ohne dass es der Besitzer des Gerätes mitbekommen muss. Über das Adressbuch kann zudem auf die Fotoalben des iPhones zugegriffen werden - entweder durch Bearbeiten eines Kontaktes oder durch Versenden eines Kontaktes per E-Mail oder MMS mit der Möglichkeit ein Bild anzuhängen.

Der Home-Button bleibt gesperrt, so dass nicht auf andere Funktionen oder Anwendungen zugegriffen werden kann. Zum Bildschirm mit der Codesperre geht es wieder, indem Home- und Standby-Knopf einige Sekunden gleichzeitig gedrückt werden, womit das iPhone dann wie gewohnt fragt, ob es ausgeschaltet werden soll. Diese Abfrage wird mit dem Abbrechen-Button weggeklickt und nach Druck auf den Homebutton erscheint die Codesperre wieder.

Golem.de konnte die Sicherheitslücke mit einem iPhone 4 nachvollziehen. Betroffen sind alle iPhone-Modelle mit installiertem iOS 4.1, die aktuelle iOS-Beta 4.2 soll das Problem ebenfalls aufweisen.


Neranthos 26. Okt 2010

Bei anderen Herstellern bin erst garnicht in der Situation, ein Update für eine...

OKButton 26. Okt 2010

iPhone4 - Release date 24 June 2010. WO sind das denn 4 Jahre?

Neranthos 26. Okt 2010

Das ich weder von von meinen Symbian Geräten, geschweige denn einem Blackberry 8800 und...

Wilbert Z... 26. Okt 2010

Die Wahrheit liegt bekanntlich immer im Auge des Betrachters ... und ist nur allzu oft...

Lala Satalin... 26. Okt 2010

Die gibt es genauso wie bei Windows, Linux, Andorid usw.

Kommentieren



Anzeige

  1. Gruppenleiter/in Backup und Storage Services
    Robert Bosch GmbH, Stuttgart-Feuerbach
  2. Product Owner IDE & Build Services (m/w)
    Robert Bosch Car Multimedia GmbH, Hildesheim
  3. Projektleiter (m/w) in der Prozess- und IT-Beratung für die Energiewirtschaft
    Lufthansa Industry Solutions AS GmbH, Norderstedt
  4. SW-Entwickler (m/w) für den Bereich Scada und Systemtechnik / Prozessankopplung
    PSI AG, Aschaffenburg

 

Detailsuche


Spiele-Angebote
  1. NEU: PS4 mit 50€ Rabatt bestellen
    Gutschein-Code: PS4KONSOLE
  2. Jetzt reduziert: Zombie Army Trilogy und Sniper Elite 3 für die Xbox One
  3. NEU: LittleBigPlanet 3 - PlayStation 4
    19,00€

 

Weitere Angebote


Folgen Sie uns
       


  1. Kritische Softwarefehler

    RyuJIT verändert willkürlich Parameter

  2. World of Tanks

    Plattformübergreifende Panzergefechte

  3. BND-Selektorenaffäre

    G-10-Kommission prüft angeblich Klage gegen Regierung

  4. Plasma Mobile

    Ein Smartphone-OS von und für die Community

  5. Websicherheit

    Riskante Git-Verzeichnisse

  6. Znaps

    Magsafe für Smartphones soll Stürze verhindern

  7. Youxia X

    So sieht die chinesische Antwort auf den Tesla Model S aus

  8. Flugverkehrskontrolle

    Amazon will Drohnenverkehr regeln

  9. 3D Xpoint

    Revolutionärer Speicher vereint DRAM und NAND

  10. Honeynet des TÜV Süd

    Simuliertes Wasserwerk wurde sofort angegriffen



Haben wir etwas übersehen?

E-Mail an news@golem.de



Neue WLAN-Router-Generation: Hohe Bandbreiten mit zweifelhaftem Nutzen
Neue WLAN-Router-Generation
Hohe Bandbreiten mit zweifelhaftem Nutzen
  1. EA8500 Linksys' MU-MIMO-Router kostet 300 Euro
  2. Aruba Networks 802.11ac-Access-Points mit integrierten Bluetooth Beacons
  3. 802.11ac Wave 2 Neue Chipsätze für die zweite Welle von ac-WLAN

Simulus QR-X350.PRO im Test: Der Quadcopter, der vom Himmel fiel
Simulus QR-X350.PRO im Test
Der Quadcopter, der vom Himmel fiel
  1. Paketzustellung Google will Flugverkehrskontrolle für Drohnen entwickeln
  2. Luftzwischenfall Beinahekollision zwischen Lufthansa-Flugzeug und Drohne
  3. Paketdienst Drohne liefert in den USA erstmals Medikamente aus

OCZ Trion 100 im Test: Macht sie günstiger!
OCZ Trion 100 im Test
Macht sie günstiger!
  1. PM863 Samsung packt knapp 4 TByte in ein flaches Gehäuse
  2. 850 Evo und Pro Samsung veröffentlicht erste Consumer-SSDs mit 2 TByte
  3. TLC-Flash Samsung plant SSDs mit 2 und 4 TByte

  1. Re: Dann will ich mal dein Erklärbär sein :D

    KarlaHungus | 11:26

  2. Re: Es geht los wuhu.

    Steggesepp | 11:26

  3. Re: Spiele-Performance? GPU Treiber?

    capprice | 11:26

  4. Re: Weltwerkbank China

    Desertdelphin | 11:26

  5. Re: Startmenü ist immer noch Mist

    millennium | 11:25


  1. 11:15

  2. 11:02

  3. 10:40

  4. 09:32

  5. 09:14

  6. 08:06

  7. 07:47

  8. 07:21


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel