iOS 6.1 unsicher: Code-Sperre des iPhones lässt sich leicht überwinden

Die Code-Sperre von iOS 6.1 ist unsicher. Angreifer können sie mit etwas Fingerfertigkeit und dem richtigen Timing problemlos umgehen - und so Anrufe mit fremden iPhones tätigen oder auf fremde Daten zugreifen.

Artikel veröffentlicht am ,
iOS 6.1 - Sicherheitslücke in der Notruffunktion führt zu unsicherer Codesperre
iOS 6.1 - Sicherheitslücke in der Notruffunktion führt zu unsicherer Codesperre (Bild: Screenshot Golem.de)

IPhone-Nutzer mit iOS 6.1, 6.02 oder 6.01 sollten sich nicht zu sehr auf die Code-Sperre verlassen. In Verbindung mit der Notruffunktion lässt sie sich mit der richtigen Kombination aus Touchscreen- und Tasteneingaben sowie dem korrekten Timing umgehen - ähnlich wie es schon einmal bei iOS 4.1 der Fall war.

 
Video: Auch bei iOS 6.1 lässt sich die Notruffunktion zum Umgehen der Code-Sperre nutzen.

Nach einigen Versuchen konnte die Golem.de-Redaktion die Sicherheitslücke bei einem iPhone 5 mit iOS 6.1 erfolgreich ausnutzen, einen Anruf ausführen und Telefonbucheinträge lesen und bearbeiten. Der Homescreen hätte eigentlich laut anderen Erfahrungsberichten nicht erreichbar sein dürfen, dennoch gelang es uns ein Mal.

 
Video: Alternatives Demonstrationsvideo von The Verge

Ein iOS-Update zum Beseitigen der Sicherheitslücke gibt es bisher noch nicht.

Nachtrag vom 15. Februar 2013, 9:31 Uhr

All Things D, das Technikblog des Wall Street Journals, hat von Apple erfahren, dass ein Update zur Beseitigung der Sicherheitslücke bereits in Arbeit ist.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Verwandte Artikel
artikel-bild
Android
Millionen Smartphones über WLAN angreifbar
artikel-bild
Unsicheres iPad 2
Codesperre mit Smartcover oder anderem Magnet umgehen
artikel-bild
Fortnite
Battle Royale auf der Playstation 4 gegen das iPhone
Meistgelesen
artikel-bild
Direkte-E-Fuel-Produktion
Porsches Masterplan hinter dem Verbrennerkompromiss
artikel-bild
KI im Programmierertest
Kann GPT-4 wirklich Code schreiben?
artikel-bild
BrouwUnie
Tesla verkauft Giga Bier zu einem stolzen Preis
Kommentarübersicht
Behörden-Backdoor
Chevarez 19. Feb 2013

Jetzt darf Apple allen forensischen Abteilungen der Strafverfolgungsbehörden und den...

Re: "Leicht überwinden?" WIE findet man so etwas...
__destruct() 18. Feb 2013

Ich habe auch schon mit anderen Geräten kuriose Sachen hinbekommen. Notrufnummern waren...

Re: Netter Angriff auf die Verschlüsselung von...
g0r3 18. Feb 2013

Februar der 18te, 11:59 Uhr und Hösch hat immer noch nicht begriffen, dass es sich hier...

+1
Phreeze 18. Feb 2013

ich denke die Anfrage wurde nicht einmal vom iphone zum Provider gesendet

Aktuell auf der Startseite von Golem.de
Direkte-E-Fuel-Produktion  
Porsches Masterplan hinter dem Verbrennerkompromiss

Der Sportwagenhersteller will künftig E-Fuels direkt im Fahrzeug produzieren. Dazu übernimmt Porsche das strauchelnde Start-up Sono Motors.
Ein Bericht von Friedhelm Greis

Direkte-E-Fuel-Produktion: Porsches Masterplan hinter dem Verbrennerkompromiss
Artikel
  1. BrouwUnie: Tesla verkauft Giga Bier zu einem stolzen Preis
    BrouwUnie
    Tesla verkauft Giga Bier zu einem stolzen Preis

    Tesla hat, wie von Elon Musk versprochen, nun eine eigene Biermarke im Angebot und verkauft drei Flaschen für knapp 90 Euro.

  2. Google: Ursache für Acropalypse-Lücke in Android seit Jahren bekannt
    Google
    Ursache für Acropalypse-Lücke in Android seit Jahren bekannt

    Eine wohl undokumentierte API-Änderung führte zu der Acropalypse-Sicherheitslücke. Das Problem dabei ist Google schon früh gemeldet worden.

  3. Sprachmodelle: Warum ChatGPT so erfolgreich ist
    Sprachmodelle
    Warum ChatGPT so erfolgreich ist

    KI-Insider Wie erklärt sich der Erfolg von ChatGPT, obwohl es nur eines von vielen Sprachmodellen und leistungsstarken KI-Systemen ist? Drei Faktoren sind ausschlaggebend.
    Von Thilo Hagendorff

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • ASUS VG27AQ1A QHD/170 Hz 269€ • Crucial P3 Plus 1 TB 60,98€ • ViewSonic VX3218-PC-MHDJ FHD/165 Hz 227,89€ • MindStar: be quiet! Pure Base 600 79€ • Alternate: Corsair Vengeance RGB 64-GB-Kit DDR5-6000 276,89€ und Weekend Sale • Elex II 12,99€ • 3 Spiele kaufen, 2 zahlen [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /