Abo
  • Services:
Anzeige
iPhone-Sicherheitslücke: Codesperre von iOS 4.1 unsicher

iPhone-Sicherheitslücke

Codesperre von iOS 4.1 unsicher

Die Codesperre von iOS 4.1 hat eine Sicherheitslücke. Sie ermöglicht es auch bei gesperrten iPhones über die Notruffunktion auf die kompletten Telefonfunktionen zuzugreifen.

Bei aktivierter iPhone-Codesperre sollten eigentlich nur Notrufe an eine selbst einzugebende Nummer abgesetzt werden können. Zugriff auf Daten im Gerät gibt es erst nach erfolgreicher Passcode-Eingabe. Mit einem Trick lässt sich das jedoch teilweise aushebeln.

Anzeige

Dazu muss eine beliebige Nummer in das Notfall-Wählfeld eingegeben, angerufen und dann sofort die Standby-Taste oben rechts am Gerät kurz gedrückt werden. Damit öffnen sich die Telefonoptionen des iPhones, so dass ein unauthorisierter Zugriff auf Telefonfunktionen inklusive Adressbuch, Anrufbeantworter und die Anrufliste möglich ist.

  • Die Codesperre von iOS 4.1 ist nicht sicher (Screenshot: Golem.de)
  • Notruffunktion: Ein Druck auf die Standby-Taste beim Wählen gewährt Zugriff auf alle Telefonfunktionen (Screenshot: Golem.de)
  • Voller Zugriff auf Anrufliste, Adressbuch und Anrufbeantworter - trotz aktiver Codesperre (Screenshot: Golem.de)
Die Codesperre von iOS 4.1 ist nicht sicher (Screenshot: Golem.de)

Kontakte lassen sich so auch modifizieren, neu anlegen oder löschen, ohne dass es der Besitzer des Gerätes mitbekommen muss. Über das Adressbuch kann zudem auf die Fotoalben des iPhones zugegriffen werden - entweder durch Bearbeiten eines Kontaktes oder durch Versenden eines Kontaktes per E-Mail oder MMS mit der Möglichkeit ein Bild anzuhängen.

Der Home-Button bleibt gesperrt, so dass nicht auf andere Funktionen oder Anwendungen zugegriffen werden kann. Zum Bildschirm mit der Codesperre geht es wieder, indem Home- und Standby-Knopf einige Sekunden gleichzeitig gedrückt werden, womit das iPhone dann wie gewohnt fragt, ob es ausgeschaltet werden soll. Diese Abfrage wird mit dem Abbrechen-Button weggeklickt und nach Druck auf den Homebutton erscheint die Codesperre wieder.

Golem.de konnte die Sicherheitslücke mit einem iPhone 4 nachvollziehen. Betroffen sind alle iPhone-Modelle mit installiertem iOS 4.1, die aktuelle iOS-Beta 4.2 soll das Problem ebenfalls aufweisen.


eye home zur Startseite
Neranthos 26. Okt 2010

Bei anderen Herstellern bin erst garnicht in der Situation, ein Update für eine...

OKButton 26. Okt 2010

iPhone4 - Release date 24 June 2010. WO sind das denn 4 Jahre?

Neranthos 26. Okt 2010

Das ich weder von von meinen Symbian Geräten, geschweige denn einem Blackberry 8800 und...

Wilbert Z... 26. Okt 2010

Die Wahrheit liegt bekanntlich immer im Auge des Betrachters ... und ist nur allzu oft...

Lala Satalin... 26. Okt 2010

Die gibt es genauso wie bei Windows, Linux, Andorid usw.



Anzeige

Stellenmarkt
  1. DRÄXLMAIER Group, Garching
  2. TUI Deutschland GmbH, Hannover
  3. VITA Zahnfabrik H. Rauter GmbH & Co. KG, Bad Säckingen
  4. Kroschke sign-international GmbH, Braunschweig


Anzeige
Spiele-Angebote
  1. 29,99€
  2. 4,99€
  3. (-65%) 6,99€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing
  2. Mit digitalen Workflows Geschäftsprozesse agiler machen
  3. Kritische Bereiche der IT-Sicherheit in Unternehmen


  1. Whistleblowerin

    Obama begnadigt Chelsea Manning

  2. Stadtnetz

    Straßenbeleuchtung als Wifi-Standort problematisch

  3. Netzsperren

    UK-Regierung könnte Pornozensur willkürlich beschließen

  4. Kartendienst

    Google Maps soll künftig Parksituation anzeigen

  5. PowerVR Series 8XE Plus

    Imgtechs Smartphone-GPUs erhalten ein Leistungsplus

  6. Projekt Quantum

    GPU-Prozess kann Firefox schneller und sicherer machen

  7. TV-Kabelnetz

    Tele Columbus will höhere Datenrate und mobile Conversion

  8. Fingerprinting

    Nutzer lassen sich über Browser hinweg tracken

  9. Raumfahrt

    Chinas erster Raumfrachter Tianzhou 1 ist fertig

  10. Bezahlinhalte

    Bild fordert Obergrenze für Focus Online



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Reverse Engineering: Mehr Spaß mit Amazons Dash-Button
Reverse Engineering
Mehr Spaß mit Amazons Dash-Button

Glasfaser: Nun hängt die Kabel doch endlich auf!
Glasfaser
Nun hängt die Kabel doch endlich auf!
  1. Fake News Für Facebook wird es hässlich
  2. Nach Angriff auf Telekom Mit dem Strafrecht Router ins Terrorcamp schicken oder so
  3. Soziales Netzwerk Facebook wird auch Instagram kaputt machen

Western Digital Pidrive im Test: Festplatte am Raspberry Pi leicht gemacht
Western Digital Pidrive im Test
Festplatte am Raspberry Pi leicht gemacht
  1. Sopine A64 Weiterer Bastelrechner im Speicherriegel-Format erscheint
  2. Raspberry Pi Compute Module 3 ist verfügbar
  3. Audio Injector Octo Raspberry Pi spielt Surround-Sound

  1. Schaden trägt nur der Leser!

    Fritz123 | 00:24

  2. Re: Was bringt es ?

    Sharra | 00:20

  3. Re: Und die Justiz wird übergangen!

    WoainiLustig | 00:16

  4. Re: Ehm.. nöö

    Schattenwerk | 00:04

  5. Re: Man kann es natürlich auch schön Ausdrücken

    Allandor | 17.01. 23:54


  1. 22:50

  2. 19:05

  3. 17:57

  4. 17:33

  5. 17:00

  6. 16:57

  7. 16:49

  8. 16:48


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel