iOS 6.1 unsicher: Code-Sperre des iPhones lässt sich leicht überwinden

Die Code-Sperre von iOS 6.1 ist unsicher. Angreifer können sie mit etwas Fingerfertigkeit und dem richtigen Timing problemlos umgehen - und so Anrufe mit fremden iPhones tätigen oder auf fremde Daten zugreifen.

Artikel veröffentlicht am ,
iOS 6.1 - Sicherheitslücke in der Notruffunktion führt zu unsicherer Codesperre
iOS 6.1 - Sicherheitslücke in der Notruffunktion führt zu unsicherer Codesperre (Bild: Screenshot Golem.de)

IPhone-Nutzer mit iOS 6.1, 6.02 oder 6.01 sollten sich nicht zu sehr auf die Code-Sperre verlassen. In Verbindung mit der Notruffunktion lässt sie sich mit der richtigen Kombination aus Touchscreen- und Tasteneingaben sowie dem korrekten Timing umgehen - ähnlich wie es schon einmal bei iOS 4.1 der Fall war.

 
Video: Auch bei iOS 6.1 lässt sich die Notruffunktion zum Umgehen der Code-Sperre nutzen.
Stellenmarkt
  1. Softwareentwickler (w/m/d)
    INVENOX GmbH, Garching-Hochbrück bei München
  2. IT-Security-Architect (m/w/d)
    Rundfunk Berlin-Brandenburg (rbb), Berlin, Potsdam
Detailsuche

Nach einigen Versuchen konnte die Golem.de-Redaktion die Sicherheitslücke bei einem iPhone 5 mit iOS 6.1 erfolgreich ausnutzen, einen Anruf ausführen und Telefonbucheinträge lesen und bearbeiten. Der Homescreen hätte eigentlich laut anderen Erfahrungsberichten nicht erreichbar sein dürfen, dennoch gelang es uns ein Mal.

 
Video: Alternatives Demonstrationsvideo von The Verge

Ein iOS-Update zum Beseitigen der Sicherheitslücke gibt es bisher noch nicht.

Nachtrag vom 15. Februar 2013, 9:31 Uhr

All Things D, das Technikblog des Wall Street Journals, hat von Apple erfahren, dass ein Update zur Beseitigung der Sicherheitslücke bereits in Arbeit ist.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Chevarez 19. Feb 2013

Jetzt darf Apple allen forensischen Abteilungen der Strafverfolgungsbehörden und den...

__destruct() 18. Feb 2013

Ich habe auch schon mit anderen Geräten kuriose Sachen hinbekommen. Notrufnummern waren...

g0r3 18. Feb 2013

Februar der 18te, 11:59 Uhr und Hösch hat immer noch nicht begriffen, dass es sich hier...

Phreeze 18. Feb 2013

ich denke die Anfrage wurde nicht einmal vom iphone zum Provider gesendet



Aktuell auf der Startseite von Golem.de
Forschung
Blaualge versorgt Computer sechs Monate mit Strom

Ein Forschungsteam hat einen Mikroprozessor sechs Monate ununterbrochen mit Strom versorgt. Die Algen lieferten sogar bei Dunkelheit.

Forschung: Blaualge versorgt Computer sechs Monate mit Strom
Artikel
  1. EC-Karte: Trotz Kartensperre können Diebe stundenlang Geld abheben
    EC-Karte
    Trotz Kartensperre können Diebe stundenlang Geld abheben

    Eine Sperre der Girocard wird nicht immer sofort aktiv. Verbraucher können sich bereits im Vorfeld schützen.

  2. Reine E-Plattform: Audi A3 soll 2027 elektrisch fahren
    Reine E-Plattform
    Audi A3 soll 2027 elektrisch fahren

    Der nächste Audi A3 wird kein Verbrenner mehr, sondern ein reines Elektroauto. Dafür setzt Audi auf eine eigene Plattform.

  3. Raspberry Pi: Besser gießen mit Raspi und Xiaomi-Pflanzensensor
    Raspberry Pi
    Besser gießen mit Raspi und Xiaomi-Pflanzensensor

    Wer keinen grünen Daumen hat, kann sich von Sensoren helfen lassen. Komfortabel sind sie aber erst, wenn die Daten automatisch ausgelesen werden.
    Eine Anleitung von Thomas Hahn

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • LG OLED TV (2021) 77" günstig wie nie: 1.771,60€ statt 4.699€ • Grakas günstig wie nie (u. a. RTX 3080Ti 1.285€) • Samsung SSD 1TB (PS5-komp.) + Heatsink günstig wie nie: 143,99€ • Microsoft Surface günstig wie nie • Jubiläumsdeals MediaMarkt • Bosch Prof. bis 53% günstiger[Werbung]
    •  /