DirektSecurity

Durch eine Sicherheitslücke gestattet das iPhone mit aktueller Firmware und aktivierter Code-Sperre den Zugriff auf das komplette Adressbuch. Dabei ist es unerheblich, ob in den Einstellungen ein alphanumerisches oder 4-Stellen-Passwort vergeben wurde. Die Schwachstelle lässt sich über die Notruf-Option erzwingen, indem nach der Eingabe einer ungültigen Rufnummer wiederholt die grüne Anruf-Taste gefolgt vom Standby-Knopf gedrückt wird.

Der dann freigegebene Zugang zur Telefon-Anwendung ermöglicht das Absetzen von Anrufen, die komplette Einsicht in die Kontaktdetails sowie das Verschicken von E-Mail- und SMS-Nachrichten. Kontakt-Informationen lassen sich außerdem bearbeiten, verschicken und löschen. Über die Editier-Funktion ist zusätzlich der Zugriff auf die gespeicherten Foto-Alben möglich.

Gegenwärtig zeigt sich die Schwachstelle ab iOS 4.0 und soll in der neusten Beta-Fassung für Entwickler bereits behoben sein. Ob nach dem jetzigen Bekanntwerden ein zusätzliches Mini-Update von Apple, vor der geplanten 4.2-Veröffentlichung im November erfolgt, ist bislang nicht ungeklärt.

Die Code-Sperre zeigte sich bereits in der Vergangenheit als wiederholte Sicherheitslücke.

(Danke, Longstag und alle anderen Einsendern!)

DirektSecurity Durch eine Sicherheitslücke gestattet das iPhone mit aktueller Firmware und aktivierter Code-Sperre den Zugriff auf das komplette Adressbuch. Dabei ist es unerheblich, ob in den Einstellungen ein alphanumerisches oder 4-Stellen-Passwort vergeben wurde. Die Schwachstelle lässt sich über die Notruf-Option erzwingen, indem nach der Eingabe einer ungültigen Rufnummer wiederholt die grüne Anruf-Taste gefolgt vom Standby-Knopf gedrückt wird. Der dann freigegebene Zugang zur Telefon-Anwendung ermöglicht das Absetzen von Anrufen, die komplette Einsicht in die Kontaktdetails sowie das Verschicken von E-Mail- und SMS-Nachrichten. Kontakt-Informationen lassen sich außerdem bearbeiten, verschicken und löschen. Über die Editier-Funktion ist zusätzlich der Zugriff auf die gespeicherten Foto-Alben möglich. Gegenwärtig zeigt sich die Schwachstelle ab iOS 4.0 und soll in der neusten Beta-Fassung für Entwickler bereits behoben sein. Ob nach dem jetzigen Bekanntwerden ein zusätzliches Mini-Update von Apple, vor der geplanten 4.2-Veröffentlichung im November erfolgt, ist bislang nicht ungeklärt. Die Code-Sperre zeigte sich bereits in der Vergangenheit als wiederholte Sicherheitslücke. (Danke, Longstag und alle anderen Einsendern!)