Abo
  • Services:
Anzeige
iPhone-Sicherheitslücke: Codesperre von iOS 4.1 unsicher

iPhone-Sicherheitslücke

Codesperre von iOS 4.1 unsicher

Die Codesperre von iOS 4.1 hat eine Sicherheitslücke. Sie ermöglicht es auch bei gesperrten iPhones über die Notruffunktion auf die kompletten Telefonfunktionen zuzugreifen.

Bei aktivierter iPhone-Codesperre sollten eigentlich nur Notrufe an eine selbst einzugebende Nummer abgesetzt werden können. Zugriff auf Daten im Gerät gibt es erst nach erfolgreicher Passcode-Eingabe. Mit einem Trick lässt sich das jedoch teilweise aushebeln.

Anzeige

Dazu muss eine beliebige Nummer in das Notfall-Wählfeld eingegeben, angerufen und dann sofort die Standby-Taste oben rechts am Gerät kurz gedrückt werden. Damit öffnen sich die Telefonoptionen des iPhones, so dass ein unauthorisierter Zugriff auf Telefonfunktionen inklusive Adressbuch, Anrufbeantworter und die Anrufliste möglich ist.

  • Die Codesperre von iOS 4.1 ist nicht sicher (Screenshot: Golem.de)
  • Notruffunktion: Ein Druck auf die Standby-Taste beim Wählen gewährt Zugriff auf alle Telefonfunktionen (Screenshot: Golem.de)
  • Voller Zugriff auf Anrufliste, Adressbuch und Anrufbeantworter - trotz aktiver Codesperre (Screenshot: Golem.de)
Die Codesperre von iOS 4.1 ist nicht sicher (Screenshot: Golem.de)

Kontakte lassen sich so auch modifizieren, neu anlegen oder löschen, ohne dass es der Besitzer des Gerätes mitbekommen muss. Über das Adressbuch kann zudem auf die Fotoalben des iPhones zugegriffen werden - entweder durch Bearbeiten eines Kontaktes oder durch Versenden eines Kontaktes per E-Mail oder MMS mit der Möglichkeit ein Bild anzuhängen.

Der Home-Button bleibt gesperrt, so dass nicht auf andere Funktionen oder Anwendungen zugegriffen werden kann. Zum Bildschirm mit der Codesperre geht es wieder, indem Home- und Standby-Knopf einige Sekunden gleichzeitig gedrückt werden, womit das iPhone dann wie gewohnt fragt, ob es ausgeschaltet werden soll. Diese Abfrage wird mit dem Abbrechen-Button weggeklickt und nach Druck auf den Homebutton erscheint die Codesperre wieder.

Golem.de konnte die Sicherheitslücke mit einem iPhone 4 nachvollziehen. Betroffen sind alle iPhone-Modelle mit installiertem iOS 4.1, die aktuelle iOS-Beta 4.2 soll das Problem ebenfalls aufweisen.


eye home zur Startseite
Neranthos 26. Okt 2010

Bei anderen Herstellern bin erst garnicht in der Situation, ein Update für eine...

OKButton 26. Okt 2010

iPhone4 - Release date 24 June 2010. WO sind das denn 4 Jahre?

Neranthos 26. Okt 2010

Das ich weder von von meinen Symbian Geräten, geschweige denn einem Blackberry 8800 und...

Wilbert Z... 26. Okt 2010

Die Wahrheit liegt bekanntlich immer im Auge des Betrachters ... und ist nur allzu oft...

Lala Satalin... 26. Okt 2010

Die gibt es genauso wie bei Windows, Linux, Andorid usw.



Anzeige

Stellenmarkt
  1. Allianz Deutschland AG, Unterföhring
  2. Securiton GmbH Alarm- und Sicherheitssysteme, Achern
  3. Robert Bosch Starter Motors Generators GmbH, Schwieberdingen
  4. über Ratbacher GmbH, Hamburg


Anzeige
Hardware-Angebote
  1. und Samsung Galaxy S7 edge, Galaxy S7 oder Galaxy Tab E gratis erhalten
  2. (reduzierte Überstände, Restposten & Co.)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes
  2. Kritische Bereiche der IT-Sicherheit in Unternehmen
  3. Mehr dazu im aktuellen Whitepaper von IBM


  1. Red Star OS

    Sicherheitslücke in Nordkoreas Staats-Linux

  2. Elektroauto

    Porsche will 20.000 Elektrosportwagen pro Jahr verkaufen

  3. TV-Kabelnetz

    Tele Columbus will Marken abschaffen

  4. Barrierefreiheit

    Microsofts KI hilft Blinden in Office

  5. AdvanceTV

    Tele Columbus führt neue Set-Top-Box für 4K vor

  6. Oculus Touch im Test

    Tolle Tracking-Controller für begrenzte Roomscale-Erfahrung

  7. 3D Xpoint

    Intels Optane-SSDs erscheinen nicht mehr 2016

  8. Webprogrammierung

    PHP 7.1 erweitert Nullen und das Nichts

  9. VSS Unity

    Virgin Galactic testet neues Raketenflugzeug

  10. Google, Apple und Mailaccounts

    Zwei-Faktor-Authentifizierung richtig nutzen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Robot Operating System: Was Bratwurst-Bot und autonome Autos gemeinsam haben
Robot Operating System
Was Bratwurst-Bot und autonome Autos gemeinsam haben
  1. Roboterarm Dobot M1 - der Industrieroboter für daheim
  2. Roboter Laundroid faltet die Wäsche
  3. Fahrbare Roboter Japanische Firmen arbeiten an Transformers

Super Mario Bros. (1985): Fahrt ab auf den Bruder!
Super Mario Bros. (1985)
Fahrt ab auf den Bruder!
  1. Quake (1996) Urknall für Mouselook, Mods und moderne 3D-Grafik
  2. NES Classic Mini im Vergleichstest Technischer K.o.-Sieg für die Original-Hardware

HPE: Was The Machine ist und was nicht
HPE
Was The Machine ist und was nicht
  1. IaaS und PaaS Suse bekommt Cloudtechnik von HPE und wird Lieblings-Linux
  2. Memory-Driven Computing HPE zeigt Prototyp von The Machine
  3. Micro Focus HP Enterprise verkauft Software für 2,5 Milliarden Dollar

  1. Re: Es gibt auch AA-Akkus

    Bouncy | 17:43

  2. Re: Handy futsch, login futsch?

    MostBlunted | 17:41

  3. Re: SMS gleich Handy / Tabletzwang

    Vaako | 17:39

  4. Re: Angriff auf 2FA durch SE

    int9h | 17:37

  5. Re: Finger weg

    sneaker | 17:36


  1. 17:25

  2. 17:06

  3. 16:53

  4. 16:15

  5. 16:02

  6. 16:00

  7. 15:00

  8. 14:14


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel