Die Webseite iphoneislam.com (Originalquelle via Google-Translate) hat auf eine nicht unwesentliche Sicherheitslücke in Apples mobilen Betriebssystem iOS 5, das auf allen aktuellen iPhone-Modellen installiert ist, entdeckt. Durch Ausnutzen der Lücke kann jeder trotz aktivierter Codesperre vom Lockscreen des iPhone aus auf wichtige Funktionen zugreifen kann.
Die Lücke lässt sich immer dann ausnutzen, wenn auf dem iPhone ein Anruf verpasst wurde und dieser auf dem Lockscreen angezeigt wird. Wenn man nun, wenn das Smartphone sein Netz verloren hat und dementsprechend Netz sucht, diesen Anruf über den Lockscreen aufruft und dabei den richtigen Moment abpasst, ist es möglich, auf die Anrufliste, das Adressbuch, die Voicemail, SMS, die Telefonfunktionen und weitere Funktionen des iPhones zuzugreifen, ohne den Code eingeben zu müssen. Es ist sogar möglich, Anrufe zu tätigen.
[youtube Vhy9_bYVIwk]Zwar brauch man einige Versuche, bis man den richtigen Moment erwischt hat, aber es werden weder große Kenntnisse von iOS noch irgendwelche Hilfsmittel benötigt. Es handelt sich um eine relativ große Sicherheitslücke, da so auch langandauernde Telefonanrufe zu teuren Servicenummern getätigt werden können.
Noch hat Apple nicht auf die Entdeckung des Fehlers reagiert. Es ist jedoch davon auszugehen, dass diese so schnell wie möglich mit einem Update geschlossen wird.
Ich habe versucht, das Ergebnis auf meinem iPhone 4s zu replizieren. Bisher jedoch ohne Erfolg. Sollte dies einem von euch gelingen, lasst es mich wisssen.
Ist mir so noch nie richtig aufgefallen :D aber ist auch komisch dass apple, die ja aufs kleinste detail achten so eine offensichtliche lücke lassen…
Ist mir so noch nie richtig aufgefallen :D aber ist auch komisch dass apple, die ja aufs kleinste detail achten so eine offensichtliche lücke lassen…
groooßer sicherheitslücke, wowww. Wer bitte lässt sein Handy offen rumliegen. Tut nicht so als wäre Apple unsicher. Ich selber verwende nicht mal die Sperre, weil das nervig ist. Unsicher ist das was von Anroid Apps hervorgeht, mit dem ein Handy ferngesteuert werden kann. Sowas ist eine grooooße Sicherheitslücke und nicht so ein kleinkram. Apple ist weitgehend sicher und das ist das wichtigste.
Die Lücke ist doch schon längst bekannt und es wurde schon letztes Jahr darüber berichtet. Fragt sich nur, warum Apple keine iOS 5.0.2 Version zur Überbrückung wegen Sicherheitslücken veröffentlicht. Die wollen ja erst nächsten Monat die iOS 5.1 rausbringen.
Sehr komisch das Apple bei diesen Sicherheitslücken so langsam reagiert.
Mehr fragt sich, warum das heute unter „News“ erscheint. Das ist doch schon ein uralter Hut.
Hat die Simkarte kein PIN? Normalerweise will das iPhone nach erneutem einlegen einen PIN haben .
Denke das es mit 5.1 geschlossen wird aber so spektakulär finde ich diese Lücke nun auch nicht.
Sicher ist das eine Sicherheitslücke, aber so dramatisch ist es meiner Meinung nach nicht. Im Bericht steh das man einige Versuche braucht damit diese Lücke genutzt werden kann. Ich denke nicht das sich da viele die Mühe machen dieses immer und immer wieder zu probieren.
In iOS 5.1 ist die lücke geschlossen oder ich habe kein glück. Länger als 30 min. werde ich nicht investieren
Das finde ich jetzt sehr unsicher :x
@ all: Ich habe lediglich Berichte über eine Sicherheitslücke, bei der die iPhonefunktionen über den Emergency-Call-Screen aufgerufen werden konnten gefunden, der aus dem Jahr 2010 stammt. Diese Lücke ist aktuell (iOS 5.01) und noch nicht geschlossen. Vergleiche hierzu auch den Bericht von Gizmodo.com. Wenn jemand Belege dafür hat, dass es sich um einen alten Fehler handelt, bitte ich um entsprechende Links.
Und ganz ehrlich: Wenn ich sehe, dass Leute schreiben „Ich lass mein Telefon eh nicht rumliegen“, dann frage ich mich, wie man so ein Unbewusstsein für IT-Sicherheit haben kann. Aber es ist dann ja nicht mein Handy ;)
Ich nuze zwa kein iPhone weil ich momentan kein smartphone benötige
Aber wenn man das Video guckt und sieht wie lange er braucht um es einmal hinzubekommen, wurde ich das ganze net so ernst nehmen!!!
@Alex unbewusstsein für IT-Sicherheit
Du glaubst doch wirklich nicht, dass du mit einer vier pin so sicher bist, du kannst von mir aus 30 stellig haben. Ein Jailbreak versuch schon ist dein telefon offen wie ein scheunentor und du redest von sicherheit, es gibt nichts was sicher ist, man kann viele Hürden bauen aber die Frage ob es gute gründe dafür gibt. Beim handy ist dies nicht der fall
Also ich habe diesen Bug auch. Bisher wurde ich aber viel zu oft mit unterdrückter Nummer angerufen. Andernfalls kann ich das Problem bestätigen.
@Stefan
Typisch Fanboy. Sichheitslücken bei Apple nicht wahrhaben wollen und gleich mit Android kontern. Lauf mal nicht so Blauäuig durchs Leben und Informier dich mal. Solange sowas möglich ist, ist Apple alles andere als sicher. Das iPhone kann immer geklaut werden oder abhanden kommen. Dann ist es schon wichtig, das fremde nicht auf das Smartphone zugreifen können. Die Code-Sperre lässt sich bei (iPhone 4) über die Kamera-Button im Homebildschirm umgehen. Deshalb habe ich auch keinen aktiviert, weil es sowieso für die Katz ist.
sollte eigentlich den Kamerabutton heißen. Naja
Schlimm finde ich diese Sicherheitslücke nicht. Außerdem kann man davon ausgehen, dass Apple diese schnell schließen wird. Davon ab ist sie wie man im Video sieht nur schwer zu rekonstruieren.
@iDennis – Keine Ahnung haben aber lästern wie ein mädchen
Zunächst mal sind das zwei paar stiefel. Beim Android bin ich gefährdet über ein App. Da kriege gar nicht mal mit, dass ein Trojaner das Telefon übernommen hat. Dann werden alle Daten übers Internet übertragen und zum Überfluß kann darüber telefoniert und sms verschickt werden und über kamera beobachtet bzw. über mikrofon abgehört werden. So sicher ist Android, am besten nichts mitkriegen. Bei Iphone musst du das Handy in die Hände kriegen um überhaupt an die Daten zu kommen, telefonieren kann man damit nicht(eventuell für paar stunden), da ich an der stelle sofort reagiere und seitens provider die Karte sperren lassen kann. Genauso ist das mit meinen Passwörtern, die ich dann sofort am PC ändern kann. Was ist jetzt sicher oder was kann am schnellsten auftreten. Diebstahl oder Appkontrolle?? Oder lässt du dir dein Handy jede Woche klauen??
Und wer seine kompletten Daten ständig auf dem Telefon lässt ist selber schuld. Ich sichere über Itunes meine Daten und lösche die, die ich nicht brauche. Also verzähl mir nicht was Sicherheit bedeutet.
Die Code-Sperre in Apple-Geräten ist mit iOS5 nun ganz unwirksam geworden: einfach Camera über den neuen Schnellzugriff starten und wieder beenden. Schon liegt alles offen.
Ob sich SJ jetzt wohl im Grabe umdreht …