Abo
  • Services:
Anzeige
iOS 6.1 - Sicherheitslücke in der Notruffunktion führt zu unsicherer Codesperre
iOS 6.1 - Sicherheitslücke in der Notruffunktion führt zu unsicherer Codesperre (Bild: Screenshot Golem.de)

iOS 6.1 unsicher: Code-Sperre des iPhones lässt sich leicht überwinden

Die Code-Sperre von iOS 6.1 ist unsicher. Angreifer können sie mit etwas Fingerfertigkeit und dem richtigen Timing problemlos umgehen - und so Anrufe mit fremden iPhones tätigen oder auf fremde Daten zugreifen.

IPhone-Nutzer mit iOS 6.1, 6.02 oder 6.01 sollten sich nicht zu sehr auf die Code-Sperre verlassen. In Verbindung mit der Notruffunktion lässt sie sich mit der richtigen Kombination aus Touchscreen- und Tasteneingaben sowie dem korrekten Timing umgehen - ähnlich wie es schon einmal bei iOS 4.1 der Fall war.

Anzeige
 
Video: Auch bei iOS 6.1 lässt sich die Notruffunktion zum Umgehen der Code-Sperre nutzen.

Nach einigen Versuchen konnte die Golem.de-Redaktion die Sicherheitslücke bei einem iPhone 5 mit iOS 6.1 erfolgreich ausnutzen, einen Anruf ausführen und Telefonbucheinträge lesen und bearbeiten. Der Homescreen hätte eigentlich laut anderen Erfahrungsberichten nicht erreichbar sein dürfen, dennoch gelang es uns ein Mal.

 
Video: Alternatives Demonstrationsvideo von The Verge

Ein iOS-Update zum Beseitigen der Sicherheitslücke gibt es bisher noch nicht.

Nachtrag vom 15. Februar 2013, 9:31 Uhr

All Things D, das Technikblog des Wall Street Journals, hat von Apple erfahren, dass ein Update zur Beseitigung der Sicherheitslücke bereits in Arbeit ist.


eye home zur Startseite
Chevarez 19. Feb 2013

Jetzt darf Apple allen forensischen Abteilungen der Strafverfolgungsbehörden und den...

__destruct() 18. Feb 2013

Ich habe auch schon mit anderen Geräten kuriose Sachen hinbekommen. Notrufnummern waren...

g0r3 18. Feb 2013

Februar der 18te, 11:59 Uhr und Hösch hat immer noch nicht begriffen, dass es sich hier...

Phreeze 18. Feb 2013

ich denke die Anfrage wurde nicht einmal vom iphone zum Provider gesendet

endmaster 15. Feb 2013

Danke. Damit werde ich nachher protzen :D



Anzeige

Stellenmarkt
  1. European XFEL GmbH, Schenefeld
  2. Daimler AG, Stuttgart-Wangen
  3. PENTASYS AG, München, Frankfurt am Main, Nürnberg, Stuttgart, Hamburg
  4. THOMAS SABO GmbH & Co. KG, Lauf / Pegnitz


Anzeige
Blu-ray-Angebote
  1. 6,99€
  2. 29,99€ (Vorbesteller-Preisgarantie)
  3. 6,99€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Kritische Bereiche der IT-Sicherheit in Unternehmen
  2. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes
  3. Potenzialanalyse für eine effiziente DMS- und ECM-Strategie


  1. taz

    Strafbefehl in der Keylogger-Affäre

  2. Respawn Entertainment

    Live Fire soll in Titanfall 2 zünden

  3. Bootcode

    Freie Firmware für Raspberry Pi startet Linux-Kernel

  4. Brandgefahr

    Akku mit eingebautem Feuerlöscher

  5. Javascript und Node.js

    NPM ist weltweit größtes Paketarchiv

  6. Verdacht der Bestechung

    Staatsanwalt beantragt Haftbefehl gegen Samsung-Chef

  7. Nintendo Switch im Hands on

    Die Rückkehr der Fuchtel-Ritter

  8. Raspberry Pi

    Compute Module 3 ist verfügbar

  9. Microsoft

    Hyper-V bekommt Schnellassistenten und Speicherfragmente

  10. Airbus-Chef

    Fliegen ohne Piloten rückt näher



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Reverse Engineering: Mehr Spaß mit Amazons Dash-Button
Reverse Engineering
Mehr Spaß mit Amazons Dash-Button

Tado im Test: Heizkörperthermostate mit effizientem Stalker-Modus
Tado im Test
Heizkörperthermostate mit effizientem Stalker-Modus
  1. Focalcrest Mixtile Hub soll inkompatible Produkte in Homekit einbinden
  2. Airbot LG stellt Roboter für Flughäfen vor
  3. Smarte Lautsprecher Die Stimme ist das Interface der Zukunft

Routertest: Der nicht ganz so schnelle Linksys WRT3200ACM
Routertest
Der nicht ganz so schnelle Linksys WRT3200ACM
  1. Norton Core Symantec bietet sicheren Router mit Kreditkartenpflicht
  2. Routerfreiheit bei Vodafone Der Kampf um die eigene Telefonnummer
  3. Router-Schwachstellen 100.000 Kunden in Großbritannien von Störungen betroffen

  1. Könnte Blizzard keine Api anbieten

    sschnitzler1994 | 01:26

  2. Re: Gut so!

    LinuxMcBook | 01:21

  3. Re: Falsche Zielgruppe?

    t3st3rst3st | 01:21

  4. Re: Was wollte er denn damit?

    MrAnderson | 00:43

  5. Re: Erstaunliches Line-Up für das erste Jahr...

    lumks | 00:21


  1. 18:02

  2. 17:38

  3. 17:13

  4. 14:17

  5. 13:21

  6. 12:30

  7. 12:08

  8. 12:01


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel