iPhoneBlog.de iPhoneBlog.de
van Alex Olma
26. Oktober 2010 – 13:41 Uhr

iOS-Schwachstelle: Trotz Code-Sperre Zugriff auf die Telefon-Anwendung (+Video)

DirektSecurity

Durch eine Sicherheitslücke gestattet das iPhone mit aktueller Firmware und aktivierter Code-Sperre den Zugriff auf das komplette Adressbuch. Dabei ist es unerheblich, ob in den Einstellungen ein alphanumerisches oder 4-Stellen-Passwort vergeben wurde. Die Schwachstelle lässt sich über die Notruf-Option erzwingen, indem nach der Eingabe einer ungültigen Rufnummer wiederholt die grüne Anruf-Taste gefolgt vom Standby-Knopf gedrückt wird.

Der dann freigegebene Zugang zur Telefon-Anwendung ermöglicht das Absetzen von Anrufen, die komplette Einsicht in die Kontaktdetails sowie das Verschicken von E-Mail- und SMS-Nachrichten. Kontakt-Informationen lassen sich außerdem bearbeiten, verschicken und löschen. Über die Editier-Funktion ist zusätzlich der Zugriff auf die gespeicherten Foto-Alben möglich.

Gegenwärtig zeigt sich die Schwachstelle ab iOS 4.0 und soll in der neusten Beta-Fassung für Entwickler bereits behoben sein. Ob nach dem jetzigen Bekanntwerden ein zusätzliches Mini-Update von Apple, vor der geplanten 4.2-Veröffentlichung im November erfolgt, ist bislang nicht ungeklärt.

Die Code-Sperre zeigte sich bereits in der Vergangenheit als wiederholte Sicherheitslücke.

(Danke, Longstag und alle anderen Einsendern!)

Social

Abonnement

iPhoneBlog #one präsentiert wöchentlich neue Videos über App-Store-Apps und einen täglichen Ideenaustausch im privaten Slack-Kanal. Noch nicht dabei? Werde Abonnent.

Du hast schon einen Account? Login.

Archiv

Gastfreundschaften