Sicherheitslücke im Apple-Betriebssystem
iOS 4.1 öffnet iPhone-Adressbuch für Unbefugte
Wie jetzt bekannt wurde, enthält Apples aktuelles mobiles Betriebssystem iOS 4.1 für iPhone, iPad und iPod eine schwerwiegende Sicherheitslücke. Sie erlaubt es Unbefugten auch ohne viel Hintergrundwissen auf die gesamte Kontaktliste eines iPhones zuzugreifen, selbst der Passwortschutz wird damit ausgehebelt.
In Apples aktueller Version des iOS-Betriebssystems, 4.1, ist eine Sicherheitslücke bekannt geworden. Um sie auszunutzen, muss man kein Hacker oder versierter Handy-Knacker sein. Leider kann die Sicherheitslücke mit einem leichten Kniff genutzt werden.
Ist das iPhone per Passwortsperre »geschützt« kann man theoretisch ohne die Eingabe der vierstelligen Ziffernfolge nicht auf das Gerät zugreifen. Trotz Passwortsperre hat man jedoch die Möglichkeit, einen Notruf abzusetzen. Ein entsprechender Button führt zum Notrufscreen (siehe Bild). Wenn man dort nun statt einer Notrufnummer irgendeine andere Nummer eingibt, anschließend auf den grünen Anruf-Button drückt und kurz darauf die Ein-/Ausschalttaste des iPhone betätigt, erscheint das Adressbuch. Man kann jede Nummer einsehen. Auf weitere Funktionen hat man jedoch keinen Zugriff.
Die Sicherheitslücke konnten wir auf einem iPhone 3G nachvollziehen. Andere Quellen berichten, dass es auch auf einem iPhone 3GS und iPhone 4 funktioniert. Der Modus kann nur beendet werden, wenn man das iPhone neu startet. Auf den Home-Button oder den Ein-/Ausschaltknopf reagiert das iPhone nicht.
Eine weitere theoretische Sicherheitslücke findet sich in der Code-Sperre. Wenn man im dazugehörigen Einstell-Menü »Sprachwahl« aktiviert lässt, kann man diese auch auf dem Screen mit der Code-Sperre aufrufen und das iPhone darüber bedienen (getestet mit einem iPhone 3GS).
Abhilfe wird wahrscheinlich erst iOS 4.2 schaffen. Bis dahin sollte man gut auf sein iPhone aufpassen, denn auf die Code-Sperre ist wenig Verlass.
Lesen Sie mehr zum Thema
