iOS-Schwachstelle: Trotz Code-Sperre Zugriff auf die Telefon-Anwendung (+Video)
Durch eine Sicherheitslücke gestattet das iPhone mit aktueller Firmware und aktivierter Code-Sperre den Zugriff auf das komplette Adressbuch. Dabei ist es unerheblich, ob in den Einstellungen ein alphanumerisches oder 4-Stellen-Passwort vergeben wurde. Die Schwachstelle lässt sich über die Notruf-Option erzwingen, indem nach der Eingabe einer ungültigen Rufnummer wiederholt die grüne Anruf-Taste gefolgt vom Standby-Knopf gedrückt wird.
Der dann freigegebene Zugang zur Telefon-Anwendung ermöglicht das Absetzen von Anrufen, die komplette Einsicht in die Kontaktdetails sowie das Verschicken von E-Mail- und SMS-Nachrichten. Kontakt-Informationen lassen sich außerdem bearbeiten, verschicken und löschen. Über die Editier-Funktion ist zusätzlich der Zugriff auf die gespeicherten Foto-Alben möglich.
Gegenwärtig zeigt sich die Schwachstelle ab iOS 4.0 und soll in der neusten Beta-Fassung für Entwickler bereits behoben sein. Ob nach dem jetzigen Bekanntwerden ein zusätzliches Mini-Update von Apple, vor der geplanten 4.2-Veröffentlichung im November erfolgt, ist bislang nicht ungeklärt.
Die Code-Sperre zeigte sich bereits in der Vergangenheit als wiederholte Sicherheitslücke.
(Danke, Longstag und alle anderen Einsendern!)