Abo
  • Services:
Anzeige
iOS 6.1 - Sicherheitslücke in der Notruffunktion führt zu unsicherer Codesperre
iOS 6.1 - Sicherheitslücke in der Notruffunktion führt zu unsicherer Codesperre (Bild: Screenshot Golem.de)

iOS 6.1 unsicher: Code-Sperre des iPhones lässt sich leicht überwinden

iOS 6.1 - Sicherheitslücke in der Notruffunktion führt zu unsicherer Codesperre
iOS 6.1 - Sicherheitslücke in der Notruffunktion führt zu unsicherer Codesperre (Bild: Screenshot Golem.de)

Die Code-Sperre von iOS 6.1 ist unsicher. Angreifer können sie mit etwas Fingerfertigkeit und dem richtigen Timing problemlos umgehen - und so Anrufe mit fremden iPhones tätigen oder auf fremde Daten zugreifen.

IPhone-Nutzer mit iOS 6.1, 6.02 oder 6.01 sollten sich nicht zu sehr auf die Code-Sperre verlassen. In Verbindung mit der Notruffunktion lässt sie sich mit der richtigen Kombination aus Touchscreen- und Tasteneingaben sowie dem korrekten Timing umgehen - ähnlich wie es schon einmal bei iOS 4.1 der Fall war.

Anzeige
 
Video: Auch bei iOS 6.1 lässt sich die Notruffunktion zum Umgehen der Code-Sperre nutzen.

Nach einigen Versuchen konnte die Golem.de-Redaktion die Sicherheitslücke bei einem iPhone 5 mit iOS 6.1 erfolgreich ausnutzen, einen Anruf ausführen und Telefonbucheinträge lesen und bearbeiten. Der Homescreen hätte eigentlich laut anderen Erfahrungsberichten nicht erreichbar sein dürfen, dennoch gelang es uns ein Mal.

 
Video: Alternatives Demonstrationsvideo von The Verge

Ein iOS-Update zum Beseitigen der Sicherheitslücke gibt es bisher noch nicht.

Nachtrag vom 15. Februar 2013, 9:31 Uhr

All Things D, das Technikblog des Wall Street Journals, hat von Apple erfahren, dass ein Update zur Beseitigung der Sicherheitslücke bereits in Arbeit ist.


eye home zur Startseite
Chevarez 19. Feb 2013

Jetzt darf Apple allen forensischen Abteilungen der Strafverfolgungsbehörden und den...

__destruct() 18. Feb 2013

Ich habe auch schon mit anderen Geräten kuriose Sachen hinbekommen. Notrufnummern waren...

g0r3 18. Feb 2013

Februar der 18te, 11:59 Uhr und Hösch hat immer noch nicht begriffen, dass es sich hier...

Phreeze 18. Feb 2013

ich denke die Anfrage wurde nicht einmal vom iphone zum Provider gesendet

endmaster 15. Feb 2013

Danke. Damit werde ich nachher protzen :D



Anzeige

Stellenmarkt
  1. WEGMANN automotive GmbH & Co. KG, Veitshöchheim
  2. Deutsche Bundesbank, München
  3. init AG, Karlsruhe
  4. Daimler AG, Leinfelden-Echterdingen


Anzeige
Hardware-Angebote
  1. (Core i5-6600 + Geforce GTX 1070)
  2. 99,90€ statt 204,80€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Tipps für IT-Engagement in Fernost
  2. Mehr dazu im aktuellen Whitepaper von IBM
  3. Sicherheitskonzeption für das App-getriebene Geschäft


  1. Spionage im Wahlkampf

    Russland soll hinter neuem Hack von US-Demokraten stecken

  2. Comodo

    Zertifikatsausstellung mit HTML-Injection ausgetrickst

  3. Autonomes Fahren

    Mercedes stoppt Werbespot wegen überzogener Versprechen

  4. Panne behoben

    Paypal-Lastschrifteinzug funktioniert wieder

  5. Ecix

    Australier übernehmen zweitgrößten deutschen Internetknoten

  6. Die Woche im Video

    Ab in den Urlaub!

  7. Ausfall

    Störung im Netz von Netcologne

  8. Cinema 3D

    Das MIT arbeitet an 3D-Kino ohne Brille

  9. AVM

    Hersteller für volle Routerfreiheit bei Glasfaser und Kabel

  10. Hearthstone

    Blizzard feiert eine Nacht in Karazhan



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Verbindungsturbo: Wie Googles Rack TCP deutlich schneller machen soll
Verbindungsturbo
Wie Googles Rack TCP deutlich schneller machen soll
  1. Black Hat 2016 Neuer Angriff schafft Zugriff auf Klartext-URLs trotz HTTPS
  2. Anniversary Update Wie Microsoft seinen Edge-Browser effizienter macht
  3. Patchday Microsoft behebt Sicherheitslücke aus Windows-95-Zeiten

Headlander im Kurztest: Galaktisches Abenteuer mit Köpfchen
Headlander im Kurztest
Galaktisches Abenteuer mit Köpfchen
  1. Hello Games No Man's Sky braucht kein Plus und keine Superformel
  2. Hello Games No Man's Sky droht Rechtsstreit um "Superformel"
  3. Necropolis im Kurztest Wo zum Teufel geht es weiter?

Elementary OS Loki im Test: Hübsch und einfach kann auch kompliziert sein
Elementary OS Loki im Test
Hübsch und einfach kann auch kompliziert sein
  1. Linux-Distribution Ubuntu diskutiert Ende der 32-Bit-Unterstützung
  2. Dells XPS 13 mit Ubuntu im Test Endlich ein Top-Notebook mit Linux!
  3. Aquaris M10 Ubuntu Edition im Test Ubuntu versaut noch jedes Tablet

  1. Re: Schade Debian...

    cpt.dirk | 16:58

  2. Re: Unfassbar

    MüllerWilly | 16:54

  3. Re: Wenn man es drauf hat -> Go Freelance

    der_wahre_hannes | 16:52

  4. Re: was ist jetzt das neue?

    zZz | 16:41

  5. Re: KabelModem mit Docsis 3.0 und SIP/VoIP ohne...

    Dragon0001 | 16:38


  1. 14:22

  2. 13:36

  3. 13:24

  4. 13:13

  5. 12:38

  6. 09:01

  7. 18:21

  8. 18:05


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel