Richtiges Timing: Neue iOS-Sicherheitslücke ermöglicht Umgehung der Passcode-Sperre (Video)
Was Sicherheitslücken zur Umgehung der iOS Geräte-Sperre angeht, scheinen wir uns einem verlässlichen 5-Monats Rhythmus zu nähern. Fest steht: In unregelmäßigen Intervallen tauchen immer wieder neue Tricks auf, den den Zugriff auf die Telefon-Applikation des iPhones trotz gesetztem PIN ermöglichen. Spontan falles uns diese vier Beispiele ein:
- Backup-Einspielung entfernt Passcode-Schutz
- Fraunhofer: iPhone verloren? Passwort verloren!
- Trotz Passcode-Sperre: Tastenkombination ermöglicht Rufaufbau
- Homebutton-Doppelklick umgeht Passcode
Die aktuelle iOS-Sicherheitslücke lässt sich unter iOS 5.0.1 verlässlich reproduzieren und umgeht die Code-Abfrage des iPhones mit einem Timing-Trick. So gestattet das iPhone den ungeschützten Zugriff auf die Telefon-Applikation immer dann, wenn das Gerät im Hintergrund den richtigen Netzbetreiber sucht. Also immer nach einem Wechsel der SIM-Karte.
(Direkt-Link)
Das eingebettete, russische Youtube-Video demonstriert das Einfallstor. So reicht das Öffnen der Benachrichtigung über einen verpassten Anrufe bereits aus, um die Code-Sperre zu umgehen. Die Netz-Suche im Hintergrund vorausgesetzt.
Bislang hat Apple alle aufgetauchten Passcode-Lücken mit dem jeweils nächsten iOS-Update wieder geschlossen. Eine Fehlerbehebung mit iOS 5.1 ist also wahrscheinlich.
Tja, nichts ist perfekt!
ja… literally! hehe
Doch, Android! :-)
Dont feed the troll ..
Ja genau. Und Sicherheitslücken werden auch immer sofort mit dem nächsten Update geschlossen. Was du vergessen hast ist, dass es bei Android fast nie Updates gibt. Es sei denn man rootet und kümmert sich selbst darum. Und dann weiß man auch nicht was man aus der Custom ROM Schmiede so bekommt. Ich schlage vor, du gehst in dein Trollforum zurück und unterhälst dich weiter mit deinen Leidensgenossen darüber wann endlich ein Update für eure Plastikgurken kommt.
Kein System ist perfekt. Ich hab sowieso keinen Code drauf, also von daher ist es mir ziemlich wurscht.
Aber gebe der Else recht!
It’s Not a bug,its a feature. It’s !.
Magic.!
Da Apple ja meistens relativ schnell diese Lücken schließt ist das für mich alles eher ein Sturm im Wasserglas.
Nur das (bisher) noch keiner großen Wind um diesen Fehler gemacht hat.
Und den Artikel als „Sturm im Wasserglas“ zu bezeichnen ist auch etwas übertrieben, findest du nicht?
Dann ließt du auf den falschen Seiten ;) Zdnet und Cnet läuten jedes die Panik-Glocke. Und für Firmen ist dies beispielsweise auch relevant. Der privatanwender kann in der Regel ohne Schweißperlen Auf der Stirn bis zum Update warten.
Du bist panisch ?? Hey wenn irgendwelche Freaks alles daran setzten was zu finden !!! Werden sie auf fündig … Egal bei was wo und wie ;)
Die läuten doch immer die Panikglocke. Zdnet und cnet sucks.
Kommt ja immer auf die Größe des Wasserglases an…
Meinte auch höchstens ein Shot Glas ;)
Nichts ist perfekt , es kann nur besser werden!
Also bei mir geht das nicht! Mag aber auch daran liegen das ich Androidlock installiert habe um nicht immer diese nervigen Zahlen eintippen zu müssen.
Cydia Anwendung anscheinend mal wieder besser als Apple selbst!
Abgesehen davon geht das doch auch nur wenn man keine pinabfrage hat, sonst wird ja ohne Entsperren gar kein netz gesucht.. Und wer so blöd ist hat’s auch nicht anders verdient!
Außer dass man bei Androidlock sogar auf den Homebildschirm ohne Passwort kommt ist das natürlich viel sicherer :D
Und erst mal das Video anschauen denn es ist ein PIN drin, ansonsten macht der ganze Post hier ja keinen Sinn…
PS: youtube.com/user/misterB3n3
oder einfach in den DFU und wiederherstellen…
Dass sich Passcode-Sperren durch Tasten- und Bedienkombinationen – ohne irgendeinen Hack- aushebeln lassen, ist meiner Meinung nach einfach peinlich für Apple, egal, wie „umfangreich“ iOS geworden ist. Auch die alljährlich wiederkehrenden Weckerprobleme muss Apple mal in den Griff kriegen.
Zum Glück nutze ich beides auf meinem iPhone nicht.
Ok, selbstverständlich sind diese Fehler relativ kleine Macken, um die sich kaum ein Privatanwender Sorgen machen muss, doch von einer Firma wie Apple erwarte ich weitgehende Perfektion, besonders in so banalen Dingen.
Mich hätte jetzt noch interessiert ob er das NC aufrufen kann und dann andere Apps dadurch starten kann…
Zumindest mit meinem 4S kann ich es nicht reproduzieren.
Auch nicht nach mehreren Versuchen. Mit dem alten 4rer genauso wenig.
Unter Umständen ein Zusammenspiel von Provider, Karte oder sonst was.
Schau mal, hier ist noch ein zweites Video, da bedarf es auch 5-6 Anläufen.
http://www.youtube.com/watch?f.....hy9_bYVIwk
Hmm, also wenn nicht nur ein Passcode besteht sondern eure SIM-Pin ebenfalls aktiv ist scheint es nicht zu funktionieren. Weil er dann anstatt das Netz zu prüfen nur darauf hinweißt das die SIM gesprerrt ist.
Bei mir ebenfalls nicht reproduzierbar, getestet mit iPhone 3G mit Vf & O2 SIM und auf 4G und 4S mit VF SIM….
Wenn man Youtube startet und das Handy dann in den standbye Mode Schaltet und dann wieder das Video per doppelt Klick auf den Homebutton startet dann angerufen wird und dann eine SMS bekommt während des Anrufes und anschließend per Head Set Knopf auflegt und dannach zu einem späteren Zeitpunkt während das Video im Hintergrund noch läuft die SMS direkt vom lockscreen auf macht ist man Auch trotz Code Sperre im iPhone und das Video läuft im hintergrund!
Was sonst nicht geht:D
Ich bin verwirrt^^
Das ging bei mir so nicht – aber ich habe dann hinterher noch ein Eis gegessen und dann ging’s auf einmal:-p
cool
Mit Kommas, Binde- und Gedankenstrichen kann man Sätze, die sich aus mehreren Nebensätzen zusammensetzen, wunderbar gliedern. Dadurch erhöht sich die Lesbarkeit und Verständlichkeit eines Textes enorm.
Frag doch mal Deinen Lehrer, wie das geht …
Los, essen wir, Opa!
Los, essen wir Opa!
Satzzeichen können Leben retten… ;-)
Hat das jemand probiert nachzustellen? Also bei mir klappt das nicht. Kann es sein, dass es nur bei den “Russen“ iPhones klappt? xD
Also bei mir funzt das auch nicht. Hat da evtl. Apple schon was nachgebessert bei der Netz-Abfrage?
Man kann sein iPhone auch einfach nicht „weggeben“
Währe EA der Hersteller würde die Lücke in den nächsten drei Nachfolgern immernoch existieren…
Immer wieder lustig zu sehen und wenn dann kommentare kommen wie android ist Perfekt fühlen sich die apple nutzer persönlich angegriffen und machn android nieder was ein quatsch ^^ passt einfach auf wer euer smartphone in die hände bekommt oder wo ihr es liegen lässt und gut ist…