Video: Passcode-Sicherheitslücke
Zu gleichen Teile interessant als auch unangenehm ist die hier von Gizmodo im Video festgehaltene Entdeckung der Passcode-Schwachstelle innerhalb der aktuellen iPhone-Firmware.
Wie im Video demonstriert lassen sich mit Passcode versehende Geräte dazu Überreden nicht nur die Telefonate mit allen Kontakten des eigenen Adressbuchs zu führen, auch Mail sowie Safari und die SMS-Applikation können über Umwege gestartet werden. Schuld bzw. verantwortlich für die Sicherheitslücke ist die standardmäßig auf „Favoriten“ eingestellte Doppelklick-Aktion des Home-Buttons.
Befindet sich das Gerät im gesperrten Zustand, reicht der Tapp auf Notruf und der dann folgende Doppelklick auf den Home-Button. Um die Schwachstelle bis zum nächsten Firmware-Update zu umschiffen empfiehlt es sich, die Doppelklick-Aktion des Home-Buttons auf „iPod“ zu schalten. Danke Flo
Pingback: Sicherheitslücke iPhone OS 2.0.2 | iPod.Backshot.eu - Die Neusten Apps und News!
Pingback: Apple: Fix für das Passcode-Problem kommt
Pingback: iFUN.de/iPhone :: Alles zum iPhone − Feature oder Bug? - Sicherheitsrisiko Sprachsteuerung
Ich kann immer noch, trotz aktivierter Codesperre, nach einem Klick auf Notruf jede beliebige Nummer eingeben und anrufen.
Sollte ich nicht irgendeine Einstellung übersehen haben ist die Codesperre (abgesehen vom Schutz der Daten) bezüglich Telefonmissbrauch und unverschuldeten Kosten bei Diebstahl absolut unnütz.
Wie sind eure Erfahrungen?
Pingback: Trotz Passcode-Sperre: Tastenkombination ermöglicht Rufaufbau unter iOS 4.1 | ifun.de/iPhone :: Alles zum iPhone