Sicherheitsleck: iPhone zeigt SMS im Volltext

Codesperre lässt sich mit einem Trick umgehen

Das iPhone mit aktueller Firmware weist ein Sicherheitsleck auf. Selbst wenn das Mobiltelefon so eingestellt ist, dass Kurzmitteilungen nicht im Volltext auf dem Startbildschirm angezeigt werden, kann dies umgangen werden. Ein Angreifer muss hierfür aber Zugriff auf das iPhone haben.

Artikel veröffentlicht am ,

Entdeckt wurde das Sicherheitsleck im iPhone vom zwölfjährigen Sohn des Bloggers Karl Kraft, berichtet dieser. Damit Unbefugte eingehende Kurznachrichten nicht ohne weiteres einsehen können und keinen ungehinderten Zugriff auf das iPhone erhalten, hatte der Sohn die Codesperre aktiviert. Bei aktivierter Codesperre muss erst ein Zahlencode eingegeben werden, um das iPhone zu entsperren.

Stellenmarkt
  1. IT Netzwerk Administrator (m/w/d)
    ST Extruded Products Group (STEP-G), Bonn
  2. Software Developer - Web und Cloud (m/w/d)
    Hays AG, Stuttgart
Detailsuche

Nur bei aktivierter Codesperre gibt es beim iPhone eine Option, dass die Inhalte eingegangener Textnachrichten nicht auf dem Startbildschirm erscheinen. Dazu muss die Einstellung "SMS-Vorschau zeigen" deaktiviert werden und der Nutzer erhält beim Einschalten des iPhone-Displays nur noch eine Benachrichtigung über den Eingang einer SMS. Der eigentliche Text ist nicht zu sehen.

Dieser Schutzmechanismus kann deaktiviert werden, wenn das iPhone so eingestellt wird, dass damit nur noch Notrufe möglich sind. Wenn dies der Fall ist, erscheinen eingehende Kurzmitteilungen im Volltext und Unbefugte können die Inhalte lesen, indem sie das Display aktivieren, sie müssen den Zahlencode zur Gerätefreigabe nicht kennen.

Um das iPhone in den Notrufmodus zu versetzen, muss jemand vollen Zugriff auf das Gerät haben, was nicht ohne weiteres möglich ist. Denn mit aktivierter Codesperre ist das iPhone vor unbefugtem Zugriff geschützt. Nur wenn das iPhone eingeschaltet herumliegt, hat ein Unbefugter die Möglichkeit, die Einstellungen zu verändern. Somit ist das Risiko gering, dass dieser Trick von Angreifern ausgenutzt werden kann.

Golem Akademie
  1. CEH Certified Ethical Hacker v11: virtueller Fünf-Tage-Workshop
    30.05.-03.06.2022, Virtuell
  2. C++ Programmierung Grundlagen (keine Vorkenntnisse benötigt): virtueller Drei-Tage-Workshop
    01.-03.08.2022, virtuell
Weitere IT-Trainings

Ohne aktivierte Codesperre werden die SMS-Inhalte immer im Volltext auf dem iPhone-Display dargestellt. Es gibt keine Option zur Änderung dieses Verhaltens, außer die Aktivierung der Codesperre. Der Fehler wurde mit einem iPhone bestätigt, das mit der aktuellen Firmware 2.1 ausgestattet ist.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


markus-suisse 10. Okt 2008

Nunja, aber wer interessiert sich für ein Sony Ericsson W950i? Deshalb wird wohl auch nie...

Dr Langschwanz 09. Okt 2008

ein kleinen Dödel und keine Freunde. Wer anderes Behauptet hat keine Ahnung !

gehtdoch 09. Okt 2008

Geht beim iPhone doch auch. "nach 15minuten, nach 1std" etc. Das geht auch wenn es...

Private Paula 09. Okt 2008

Soweit mir bekannt ist, ist diese "Sicherheitsklücke" bereits länger bekannt, und zum...



Aktuell auf der Startseite von Golem.de
Sicherheitslücke
Die Schadsoftware, die auf ausgeschalteten iPhones aktiv ist

Forschern ist es gelungen, eine Schadsoftware auf ausgeschalteten iPhones mit vermeintlich leerem Akku auszuführen. Denn ganz aus sind diese nicht.

Sicherheitslücke: Die Schadsoftware, die auf ausgeschalteten iPhones aktiv ist
Artikel
  1. Bundeswehr: Das Heer will sich nicht abhören lassen
    Bundeswehr
    Das Heer will sich nicht abhören lassen

    Um sicher zu kommunizieren, halten die Landstreitkräfte in NATO-Missionen angeblich ihre Panzer an und verabreden sich "von Turm zu Turm".
    Ein Bericht von Matthias Monroy

  2. Einstieg in Linux mit drei Online-Workshops
     
    Einstieg in Linux mit drei Online-Workshops

    Linux-Systeme verstehen und härten sowie die Linux-Shell programmieren - das bieten drei praxisnahe Online-Workshops der Golem Akademie.
    Sponsored Post von Golem Akademie

  3. Milliarden-Übernahme: Musk spricht von günstigerem Übernahmeangebot für Twitter
    Milliarden-Übernahme  
    Musk spricht von günstigerem Übernahmeangebot für Twitter

    Mit Blick auf die Zählung von Spam-Konten bei Twitter hat Elon Musk gefragt, ob die mehr als 200 Millionen Twitter-Nutzer angerufen worden seien.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Cyber Week: Bis zu 400€ Rabatt auf Gaming-Stühle • AOC G3 Gaming-Monitor 34" UWQHD 165 Hz günstig wie nie: 404€ • Xbox Series X bestellbar • MindStar (u.a. Gigabyte RTX 3090 24GB 1.699€) • LG OLED TV (2021) 65" 120 Hz 1.499€ statt 2.799€ [Werbung]
    •  /