Abo
  • Services:
Anzeige
iOS 6.1 - Sicherheitslücke in der Notruffunktion führt zu unsicherer Codesperre
iOS 6.1 - Sicherheitslücke in der Notruffunktion führt zu unsicherer Codesperre (Bild: Screenshot Golem.de)

iOS 6.1 unsicher: Code-Sperre des iPhones lässt sich leicht überwinden

iOS 6.1 - Sicherheitslücke in der Notruffunktion führt zu unsicherer Codesperre
iOS 6.1 - Sicherheitslücke in der Notruffunktion führt zu unsicherer Codesperre (Bild: Screenshot Golem.de)

Die Code-Sperre von iOS 6.1 ist unsicher. Angreifer können sie mit etwas Fingerfertigkeit und dem richtigen Timing problemlos umgehen - und so Anrufe mit fremden iPhones tätigen oder auf fremde Daten zugreifen.

IPhone-Nutzer mit iOS 6.1, 6.02 oder 6.01 sollten sich nicht zu sehr auf die Code-Sperre verlassen. In Verbindung mit der Notruffunktion lässt sie sich mit der richtigen Kombination aus Touchscreen- und Tasteneingaben sowie dem korrekten Timing umgehen - ähnlich wie es schon einmal bei iOS 4.1 der Fall war.

Anzeige
 
Video: Auch bei iOS 6.1 lässt sich die Notruffunktion zum Umgehen der Code-Sperre nutzen.

Nach einigen Versuchen konnte die Golem.de-Redaktion die Sicherheitslücke bei einem iPhone 5 mit iOS 6.1 erfolgreich ausnutzen, einen Anruf ausführen und Telefonbucheinträge lesen und bearbeiten. Der Homescreen hätte eigentlich laut anderen Erfahrungsberichten nicht erreichbar sein dürfen, dennoch gelang es uns ein Mal.

 
Video: Alternatives Demonstrationsvideo von The Verge

Ein iOS-Update zum Beseitigen der Sicherheitslücke gibt es bisher noch nicht.

Nachtrag vom 15. Februar 2013, 9:31 Uhr

All Things D, das Technikblog des Wall Street Journals, hat von Apple erfahren, dass ein Update zur Beseitigung der Sicherheitslücke bereits in Arbeit ist.


eye home zur Startseite
Chevarez 19. Feb 2013

Jetzt darf Apple allen forensischen Abteilungen der Strafverfolgungsbehörden und den...

__destruct() 18. Feb 2013

Ich habe auch schon mit anderen Geräten kuriose Sachen hinbekommen. Notrufnummern waren...

g0r3 18. Feb 2013

Februar der 18te, 11:59 Uhr und Hösch hat immer noch nicht begriffen, dass es sich hier...

Phreeze 18. Feb 2013

ich denke die Anfrage wurde nicht einmal vom iphone zum Provider gesendet

endmaster 15. Feb 2013

Danke. Damit werde ich nachher protzen :D



Anzeige

Stellenmarkt
  1. MBtech Group GmbH & Co. KGaA, Neu-Ulm, Lindau
  2. Plunet GmbH, Würzburg
  3. Polizeiverwaltungsamt, Dommitzsch
  4. BRUNATA Wärmemesser GmbH & Co. KG, München


Anzeige
Top-Angebote
  1. beim Kauf eines 6- oder 8-Core FX Prozessors
  2. 24,99€ inkl. Versand (PC), Konsole ab 29,99€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Sicherheitskonzeption für das App-getriebene Geschäft
  2. Potenzialanalyse für eine effiziente DMS- und ECM-Strategie
  3. Kritische Bereiche der IT-Sicherheit in Unternehmen


  1. SWEET32

    Kurze Verschlüsselungsblöcke sorgen für Kollisionen

  2. Mobilfunk

    Telekom bietet Apple Music wohl als Streamingoption an

  3. Android 7.0

    Erste Nougat-Portierungen für Nexus 5 und Nexus 7 verfügbar

  4. DSLR

    Canon EOS 5D Mark IV mit 30,4 Megapixeln und 4K-Video

  5. Touchscreen-Ausfälle

    iPhone 6 und 6 Plus womöglich mit Konstruktionsfehler

  6. Honor 8

    Dual-Kamera-Smartphone kostet ab 400 Euro in Deutschland

  7. Eigengebote

    BGH verurteilt Preistreiber zu hohem Schadenersatz

  8. IDE

    Kdevelop 5.0 nutzt Clang für Sprachunterstützung

  9. Hybridluftschiff

    Airlander 10 landet auf der Nase

  10. Verschlüsselung

    Regierung will nun doch keine Backdoors



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Gear IconX im Test: Anderthalb Stunden Trainingsspaß
Gear IconX im Test
Anderthalb Stunden Trainingsspaß
  1. Samsung Display des Galaxy Note 7 ist offenbar nicht kratzfest
  2. PM1643 & PM1735 Samsung zeigt V-NAND v4 und drei Rekord-SSDs
  3. April, April? Samsung schummelt Apple Watch in eigenen Patentantrag

Thinkpad X1 Carbon 2013 vs 2016: Drei Jahre, zwei Ultrabooks, eine Erkenntnis
Thinkpad X1 Carbon 2013 vs 2016
Drei Jahre, zwei Ultrabooks, eine Erkenntnis
  1. Huawei Matebook im Test Guter Laptop-Ersatz mit zu starker Konkurrenz
  2. iPad Pro Case Razer zeigt flache mechanische Switches
  3. Thinkpwn Lenovo warnt vor mysteriöser Bios-Schwachstelle

Asus PG248Q im Test: 180 Hertz erkannt, 180 Hertz gebannt
Asus PG248Q im Test
180 Hertz erkannt, 180 Hertz gebannt
  1. Raspberry Pi 3 Booten über USB oder per Ethernet
  2. Autonomes Fahren Mercedes stoppt Werbespot wegen überzogener Versprechen
  3. Radeon RX 480 Dank DX12 und Vulkan reicht auch eine Mittelklasse-CPU

  1. Re: Canon <> Ferrari - eher Passat Alltrack

    cadderly | 09:37

  2. Re: Irgendwas machen die Leute falsch

    Dagobert | 09:36

  3. Re: Gamepad / Controller

    Mithrandir | 09:36

  4. Ich bin sehr gespannt!

    d1m1 | 09:36

  5. Re: Wird, so fürchte ich, nichts bringen.

    Schnarchnase | 09:36


  1. 09:31

  2. 09:15

  3. 08:51

  4. 07:55

  5. 07:27

  6. 19:21

  7. 17:12

  8. 16:44


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel