Otto Normal, den 16.02.2013 (Letztes Update: 16.02.2013)

iOS 6.1: Sicherheitslücke bei Passwortabfrage

Bildausschnitt aus Coding Horror

Das iOS Update 6.1 hat einen weiteren Fehler im System. Anhand einer Reihenfolge von Handgriffen ist es möglich trotz aktiviertem Lockscreen auf Daten des iPhones zu, zugreifen.

Der Fehler bei iOS 6.1 ermöglicht dem Nutzer die Abfrage von sensiblen und persönlichen Daten. Trotz Passcode-Abfrage vor Inbetriebnahme des iPhone ist es möglich auf Daten wie: Adressbuch, Telefonfunktion und auch Fotos zuzugreifen. Der Weg dorthin ist allerdings ein kleines Kunststück und wurde von findigen Nutzern entdeckt.

Um diese Sicherheitslücke zu nutzen, beziehungsweise nachzuvollziehen, ist die Abfolge diverser Handgriffe nötig. Während der Inbetriebnahme und dem aktivierten Lockscreen des iPhone, muss der Powerbutton gedrückt werden, danach den Displayschieber nach rechts ziehen und den Notruf wählen. Jetzt muss wiederum der Powerbutton so lange gedrückt werden, bis die Option „Ausschalten“ erscheint. Diese Meldung wird mit „Abbrechen“ quittiert. Nun wird die Notfallnummer 112 gewählt, bevor ein Freizeichen erfolgt, beziehungsweise der Wählvorgang abgeschlossen ist, auflegen. Nun einmal das iPhone ausschalten und wieder einschalten, wieder den Regler zum Entsperren nach rechts ziehen. Nun muss der Powerbutton gedrückt und gehalten werden, genau in dem Moment, wo jetzt wieder die “Ausschalten-Funktion“ erscheint, soll abermals der Notruf aktiviert werden.

Je nach Timing und weiterhin gedrückten Powerbutton erscheint jetzt das Kontaktbuch des Smartphones. Über diese Funktion lassen sich die am Anfang beschriebenen Funktionen nutzen.

US-Medien berichten, dass Apple bereits an einem Sicherheits-Update arbeitet und zeitnah veröffentlicht. Es ist nicht das erste Mal, dass über die Notruffunktion ein Weg zu eigentlich verschlossenen iPhone-Funktionen führte. Bereits unter iOS 2 und iOS 4 gab es ähnliche Sicherheitslücken, die aber auch wieder schnell behoben werden konnten.

Infinity Blade für begrenzte Zeit kostenlos
Apfelladen in England möchte nicht länger mit Apple verwechselt werden und benennt sich um
Zuletzt kommentiert