Schwere Sicherheitslücke im iPhone

27. August 2008, 14:22
81 Postings

Passwort-Verschlüsselung in drei Schritten ausgehebelt - Email, Kontakte und Browser stehen dann frei zur Verfügung

Die Idee ist nahe liegend und mit guter Absicht: Der Zugriff auf Apples iPhone kann wie bei einem PC mit einem Passwort geschützt werden. Dadurch wird der Touchscreen und somit auch die Benutzeroberfläche gesperrt. Einem Forenbericht auf der Branchenseite Macrumros.com nach leidet die aktuelle iPhone-Firmware 2.0.2 allerdings unter einer schweren Sicherheitslücke. Ein simpler Trick hebelt die Passwort-Verschlüsselung des Handys aus.

Simpel

Ist das Handy gesperrt reichen folgende Schritte aus, um die Sperre zu umgehen:

1) Schieben Sie den Slider zum entsperren nach rechts.

2) Tippen Sie auf Notruf.

3) Tippen Sie dann zweimal auf die "Home-Taste".

Ohne auch nur einmal ein Codewort einzugeben, befindet man sich dann in den Favoriten. Mehr noch, das gesamte Adressbuch, Voice-Mail und auch die Wähltasten stehen dann frei zur Verwendung.

Es wird noch schlimmer

Ist man einmal in den Favoriten angelangt, können über die blauen Pfeiltasten neben den Namen auch noch private Informationen (falls eingetragen) ausgelesen werden. Klickt man auf eine Email-Adresse, steht schleißlich auch noch die Mail-Applikation zur Verfügung und das gesamte Postfach lässt sich auslesen. Ist eine URL in den Kontakten verzeichnet, öffnet sich das Tor zum Webbrowser Safari. Tippt man auf im Kontakt auf "Nachricht Senden", steht der SMSerei nichts mehr im Wege. 

Bis zum Sicherheits-Patch seitens Apple ist somit bis auf weiteres kein Verlass auf die Passwortverschlüsselung. Der Tech-Blog Gizmodo hat eine Video-Anleitung dazu online gestellt. (zw)

  • Quelle: Gizmodo.com
    gizmodo.com

    Quelle: Gizmodo.com

Share if you care.