Anzeige
iPhone-Sicherheitslücke: Codesperre von iOS 4.1 unsicher

iPhone-Sicherheitslücke

Codesperre von iOS 4.1 unsicher

Die Codesperre von iOS 4.1 hat eine Sicherheitslücke. Sie ermöglicht es auch bei gesperrten iPhones über die Notruffunktion auf die kompletten Telefonfunktionen zuzugreifen.

Bei aktivierter iPhone-Codesperre sollten eigentlich nur Notrufe an eine selbst einzugebende Nummer abgesetzt werden können. Zugriff auf Daten im Gerät gibt es erst nach erfolgreicher Passcode-Eingabe. Mit einem Trick lässt sich das jedoch teilweise aushebeln.

Anzeige

Dazu muss eine beliebige Nummer in das Notfall-Wählfeld eingegeben, angerufen und dann sofort die Standby-Taste oben rechts am Gerät kurz gedrückt werden. Damit öffnen sich die Telefonoptionen des iPhones, so dass ein unauthorisierter Zugriff auf Telefonfunktionen inklusive Adressbuch, Anrufbeantworter und die Anrufliste möglich ist.

  • Die Codesperre von iOS 4.1 ist nicht sicher (Screenshot: Golem.de)
  • Notruffunktion: Ein Druck auf die Standby-Taste beim Wählen gewährt Zugriff auf alle Telefonfunktionen (Screenshot: Golem.de)
  • Voller Zugriff auf Anrufliste, Adressbuch und Anrufbeantworter - trotz aktiver Codesperre (Screenshot: Golem.de)
Die Codesperre von iOS 4.1 ist nicht sicher (Screenshot: Golem.de)

Kontakte lassen sich so auch modifizieren, neu anlegen oder löschen, ohne dass es der Besitzer des Gerätes mitbekommen muss. Über das Adressbuch kann zudem auf die Fotoalben des iPhones zugegriffen werden - entweder durch Bearbeiten eines Kontaktes oder durch Versenden eines Kontaktes per E-Mail oder MMS mit der Möglichkeit ein Bild anzuhängen.

Der Home-Button bleibt gesperrt, so dass nicht auf andere Funktionen oder Anwendungen zugegriffen werden kann. Zum Bildschirm mit der Codesperre geht es wieder, indem Home- und Standby-Knopf einige Sekunden gleichzeitig gedrückt werden, womit das iPhone dann wie gewohnt fragt, ob es ausgeschaltet werden soll. Diese Abfrage wird mit dem Abbrechen-Button weggeklickt und nach Druck auf den Homebutton erscheint die Codesperre wieder.

Golem.de konnte die Sicherheitslücke mit einem iPhone 4 nachvollziehen. Betroffen sind alle iPhone-Modelle mit installiertem iOS 4.1, die aktuelle iOS-Beta 4.2 soll das Problem ebenfalls aufweisen.


eye home zur Startseite
Neranthos 26. Okt 2010

Bei anderen Herstellern bin erst garnicht in der Situation, ein Update für eine...

OKButton 26. Okt 2010

iPhone4 - Release date 24 June 2010. WO sind das denn 4 Jahre?

Neranthos 26. Okt 2010

Das ich weder von von meinen Symbian Geräten, geschweige denn einem Blackberry 8800 und...

Wilbert Z... 26. Okt 2010

Die Wahrheit liegt bekanntlich immer im Auge des Betrachters ... und ist nur allzu oft...

Lala Satalin... 26. Okt 2010

Die gibt es genauso wie bei Windows, Linux, Andorid usw.

Kommentieren



Anzeige

  1. Entwicklungsingenieur / Domain Product Owner / Planning & Realization / Software-Koordination GUI (m/w)
    Daimler AG, Sindelfingen
  2. Requirements Engineer Integrationsprojekte Insurance (m/w)
    Daimler AG, Stuttgart
  3. Informatiker, Wirtschaftsinformatiker (m/w)
    DLR Deutsches Zentrum für Luft- und Raumfahrt e.V., Bonn
  4. Projektleiter/in - Frontend, Backend
    Bosch Engineering GmbH, Abstatt

Detailsuche



Anzeige

Folgen Sie uns
       


  1. Battlefield 1 angespielt

    Zeppeline, Sperrfeuer und die Wiedergeburts-Spritze

  2. Förderung

    Telekom räumt ein, dass Fiber-To-The-Home billiger sein kann

  3. Procter & Gamble

    Windel meldet dem Smartphone, wenn sie voll ist

  4. AVM

    Routerfreiheit bringt Kabel-TV per WLAN auf mobile Geräte

  5. Oculus App

    Vive-Besitzer können wieder Rift-exklusive Titel spielen

  6. Elektroauto

    Supersportwagen BMW i8 soll 400 km rein elektrisch fahren

  7. Keine externen Monitore mehr

    Apple schafft Thunderbolt-Display ersatzlos ab

  8. Browser

    Safari 10 soll auch auf älteren OS-X-Versionen laufen

  9. Dota

    Athleten müssen im E-Sport mehr als nur gut spielen

  10. Die Woche im Video

    Superschnelle Rechner, smarte Zähler und sicherer Spam



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Telefonabzocke: Dirty Harry erklärt mein Windows für kaputt
Telefonabzocke
Dirty Harry erklärt mein Windows für kaputt
  1. Security Ransomware-Bosse verdienen 90.000 US-Dollar pro Jahr
  2. Security-Studie Mit Schokolade zum Passwort
  3. Festnahme und Razzien Koordinierte Aktion gegen Cybercrime

Autotracker Tanktaler: Wen juckt der Datenschutz, wenn's Geld gibt?
Autotracker Tanktaler
Wen juckt der Datenschutz, wenn's Geld gibt?
  1. Ubeeqo Europcar-App vereint Mietwagen, Carsharing und Taxis
  2. Rearvision Ex-Apple-Ingenieure entwickeln Dualautokamera
  3. Tod von Anton Yelchin Verwirrender Automatikhebel führte bereits zu 41 Unfällen

Zenbook 3 im Hands on: Kleiner, leichter und schneller als das Macbook
Zenbook 3 im Hands on
Kleiner, leichter und schneller als das Macbook
  1. 8x Asus ROG 180-Hz-Display, Project Avalon, SLI-WaKü-Notebook & mehr
  2. Transformer 3 (Pro) Asus zeigt Detachable mit Kaby Lake
  3. Asus Zenbook Flip kommt für fast 800 Euro in den Handel

  1. Re: Medium "Luft"

    User_x | 00:30

  2. Re: Dvb-c

    User_x | 00:28

  3. Re: Digitalisierung von Haarpflege? O_o

    Lasse Bierstrom | 00:20

  4. Hotspot (Homespot)

    das_mav | 00:08

  5. Re: Endlich...

    blubberer | 26.06. 23:58


  1. 15:00

  2. 10:36

  3. 09:50

  4. 09:15

  5. 09:01

  6. 14:45

  7. 13:59

  8. 13:32


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel