Code-Sperre im iPhone lässt sich umgehen

27. Aug. 2008 17:00 Uhr - sw

Schwere Sicherheitslücke im iPhone: Die Code-Sperre, mit der man das Smartphone vor unbefugtem Zugriff schützen kann, lässt sich äußerst einfach aushebeln. Ist die Sperre aktiviert, ist die Eingabe einer vorher festgelegten vierstelligen PIN erforderlich, um Zugriff auf das iPhone zu haben. Notrufe sind allerdings auch dann möglich, wenn das iPhone gerade nicht entsperrt ist. Und dies ist auch der Knackpunkt.

Wer vom PIN-Engabescreen in die Notruffunktion wechselt, kann durch zweimaliges Drücken des Home-Buttons die Favoritenliste aufrufen und Anrufe tätigen. Weiter: Enthalten Kontakte in dieser Favoritenliste auch E-Mail-Adressen oder Web-Seiten, können sogar der Mail-Client und der URLs geöffnet und ohne Einschränkungen genutzt werden. Die Schwachstelle findet sich in der iPhone-Software 2.0.x. Von Apple liegt bisher keine Stellungnahme vor.

Als Workaround empfiehlt sich, den Home-Button entweder auf den Home-Bildschirm (wo im gesperrten Modus wieder die PIN-Eingabe angezeigt wird) oder auf den Musikplayer umzuleiten (zu konfigurieren in den iPhone-Einstellungen). Im schlimmsten Fall wäre dann lediglich die eigene Musiksammlung ohne PIN-Eingabe zugänglich.

Kommentar/Feedback

Klartext

  • Keine HTML-Tags erlaubt.
  • Zeilenumbrüche und Absätze werden automatisch erzeugt.
  • Website- und E-Mail-Adressen werden automatisch in Links umgewandelt.
CAPTCHA
CAPTCHA-Abfrage (Anti-Spam)
Bild-CAPTCHA
Bitte geben Sie die Zeichen ein, die im Bild gezeigt werden (Groß- und Kleinschreibung beachten). Neues CAPTCHA durch Reload.