iphone-ticker.de — Alles zum iPhone. Seit 2007. 38 839 Artikel
   

Richtiges Timing: Neue iOS-Sicherheitslücke ermöglicht Umgehung der Passcode-Sperre (Video)

Artikel auf Mastodon teilen.
37 Kommentare 37

Was Sicherheitslücken zur Umgehung der iOS Geräte-Sperre angeht, scheinen wir uns einem verlässlichen 5-Monats Rhythmus zu nähern. Fest steht: In unregelmäßigen Intervallen tauchen immer wieder neue Tricks auf, den den Zugriff auf die Telefon-Applikation des iPhones trotz gesetztem PIN ermöglichen. Spontan falles uns diese vier Beispiele ein:

Die aktuelle iOS-Sicherheitslücke lässt sich unter iOS 5.0.1 verlässlich reproduzieren und umgeht die Code-Abfrage des iPhones mit einem Timing-Trick. So gestattet das iPhone den ungeschützten Zugriff auf die Telefon-Applikation immer dann, wenn das Gerät im Hintergrund den richtigen Netzbetreiber sucht. Also immer nach einem Wechsel der SIM-Karte.


(Direkt-Link)

Das eingebettete, russische Youtube-Video demonstriert das Einfallstor. So reicht das Öffnen der Benachrichtigung über einen verpassten Anrufe bereits aus, um die Code-Sperre zu umgehen. Die Netz-Suche im Hintergrund vorausgesetzt.

Bislang hat Apple alle aufgetauchten Passcode-Lücken mit dem jeweils nächsten iOS-Update wieder geschlossen. Eine Fehlerbehebung mit iOS 5.1 ist also wahrscheinlich.

Dieser Artikel enthält Affiliate-Links. Wer darüber einkauft unterstützt uns mit einem Teil des unveränderten Kaufpreises. Was ist das?
21. Feb 2012 um 11:26 Uhr von Nicolas Fehler gefunden?


    Zum Absenden des Formulars muss Google reCAPTCHA geladen werden.
    Google reCAPTCHA Datenschutzerklärung

    Google reCAPTCHA laden

    37 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
  • Da Apple ja meistens relativ schnell diese Lücken schließt ist das für mich alles eher ein Sturm im Wasserglas.

    • Nur das (bisher) noch keiner großen Wind um diesen Fehler gemacht hat.
      Und den Artikel als „Sturm im Wasserglas“ zu bezeichnen ist auch etwas übertrieben, findest du nicht?

      • Dann ließt du auf den falschen Seiten ;) Zdnet und Cnet läuten jedes die Panik-Glocke. Und für Firmen ist dies beispielsweise auch relevant. Der privatanwender kann in der Regel ohne Schweißperlen Auf der Stirn bis zum Update warten.

      • Du bist panisch ?? Hey wenn irgendwelche Freaks alles daran setzten was zu finden !!! Werden sie auf fündig … Egal bei was wo und wie ;)

      • Die läuten doch immer die Panikglocke. Zdnet und cnet sucks.

      • Kommt ja immer auf die Größe des Wasserglases an…

      • Meinte auch höchstens ein Shot Glas ;)

  • Also bei mir geht das nicht! Mag aber auch daran liegen das ich Androidlock installiert habe um nicht immer diese nervigen Zahlen eintippen zu müssen.
    Cydia Anwendung anscheinend mal wieder besser als Apple selbst!
    Abgesehen davon geht das doch auch nur wenn man keine pinabfrage hat, sonst wird ja ohne Entsperren gar kein netz gesucht.. Und wer so blöd ist hat’s auch nicht anders verdient!

    • Außer dass man bei Androidlock sogar auf den Homebildschirm ohne Passwort kommt ist das natürlich viel sicherer :D
      Und erst mal das Video anschauen denn es ist ein PIN drin, ansonsten macht der ganze Post hier ja keinen Sinn…

      PS: youtube.com/user/misterB3n3

  • Dass sich Passcode-Sperren durch Tasten- und Bedienkombinationen – ohne irgendeinen Hack- aushebeln lassen, ist meiner Meinung nach einfach peinlich für Apple, egal, wie „umfangreich“ iOS geworden ist. Auch die alljährlich wiederkehrenden Weckerprobleme muss Apple mal in den Griff kriegen.

    Zum Glück nutze ich beides auf meinem iPhone nicht.

    • Ok, selbstverständlich sind diese Fehler relativ kleine Macken, um die sich kaum ein Privatanwender Sorgen machen muss, doch von einer Firma wie Apple erwarte ich weitgehende Perfektion, besonders in so banalen Dingen.

  • Mich hätte jetzt noch interessiert ob er das NC aufrufen kann und dann andere Apps dadurch starten kann…

  • Zumindest mit meinem 4S kann ich es nicht reproduzieren.
    Auch nicht nach mehreren Versuchen. Mit dem alten 4rer genauso wenig.
    Unter Umständen ein Zusammenspiel von Provider, Karte oder sonst was.

  • Bei mir ebenfalls nicht reproduzierbar, getestet mit iPhone 3G mit Vf & O2 SIM und auf 4G und 4S mit VF SIM….

  • Wenn man Youtube startet und das Handy dann in den standbye Mode Schaltet und dann wieder das Video per doppelt Klick auf den Homebutton startet dann angerufen wird und dann eine SMS bekommt während des Anrufes und anschließend per Head Set Knopf auflegt und dannach zu einem späteren Zeitpunkt während das Video im Hintergrund noch läuft die SMS direkt vom lockscreen auf macht ist man Auch trotz Code Sperre im iPhone und das Video läuft im hintergrund!
    Was sonst nicht geht:D

  • Hat das jemand probiert nachzustellen? Also bei mir klappt das nicht. Kann es sein, dass es nur bei den “Russen“ iPhones klappt? xD

  • Währe EA der Hersteller würde die Lücke in den nächsten drei Nachfolgern immernoch existieren…

  • Immer wieder lustig zu sehen und wenn dann kommentare kommen wie android ist Perfekt fühlen sich die apple nutzer persönlich angegriffen und machn android nieder was ein quatsch ^^ passt einfach auf wer euer smartphone in die hände bekommt oder wo ihr es liegen lässt und gut ist…

  • Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPhone, iPad, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 38839 Artikel in den vergangenen 6322 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2024 aketo GmbH   ·   Impressum   ·   Cookie Einstellungen   ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven