Codesperre des iPhones leicht zu umgehen

ehem, die Kunde ist, dass man's nicht unbedingt merkt, voraussetzung ist lediglich ein kurze periode in der das handi unbeaufsichtigt herumliegt (arbeitsplatz).

Ohnehin: man kann ja, was ich schon seit Jahren habe, einen mehrstelligen Code aufsetzen.....

Ich denke, dass diese Nachrichten bewusst lanciert werden, aus Umsatzgründen.

aha, wenn Apple nicht gut wegkommt dann werden im webstandard alle Nachrichten bewusst "lanciert" - glaub ich nicht.
Apple wird sicherlich überproportional erwähnt und das auch in vorwiegend positiver weise - man zähle nur die gerüchteküche-artikel über das iphone5 (runder rücken oder nicht?). Dass es überhaupt einen artikel gibt in dem apple nicht so gut wegkommt (und welches produkt ist einfach rundum nichtsalsperfekt???) ist eh schon bemerkenswert.

das gewollte Problem haben alle

Wie sicher ist eigentlich die Blackberry Welt? Bin neugierig, soll keine Plattform Polemik werden :) Android ist ja bekanntlich auch nicht Fort Knox...

das geht aber bei JEDEM handy...

das mir Zugriff auf das komplette Handy gestattet? Hast dafür ein Beispiel?

booten ist ja nur beim iphone notwendig, weil du sonst nicht an den speicher kommst.
androidhandys machen es dir viel leichter weil du einfach die sd-card rausnimmst und in einen cardreader steckst. dann hast du alle möglichkeiten der welt, den speicher auszulesen.

ob dort die pw liegen?

wenn die daten drauf sind kommt man ran... genauso wie jede konsole gehackt wurde oder jede verschlüsselung geknackt wird

manchmal schwerer manchmal leichter

bei handys reicht sogar mein bescheidenes wissen...
am schwierigsten wars noch beim blackberry :)

aber auch keine kunst wenn man die nötigen programme hat :D

Jede Wette dass beim Großteil aller Geräte das Passwort 1234 ist! Beim Rest ist keines gesetzt...

Ich wette dagegen und sage dass es nur bei ca. 4% der Fall ist. Es gibt tatsächlich eine ausführliche Statistik zu genau diesem Thema:
http://amitay.us/blog/file... scodes.php

Jede Wette? Wo können wir uns treffen?

evtl noch 0000 probieren, der Lieblingscode der meisten Bluetoothgeräte für das Pairing.

diese applikation am iphone zu installieren ohne vorher den code einzugeben?

Im Video, welches am Ende des Artikels verlinkt ist, wird es gezeigt und erklärt. Kurzform: iPhone ausschalten, Datenkabel anstecken, im "Server-Modus" booten, mit neuer Software übers Datenkabel starten und schon hat man Zugriff auf die Daten.

dazu gebracht werden, von einem externen Image über USB zu booten - that's it. Dieses Image ist "jailbreaked" - und dadurch kommst du an die Daten ran. Dadurch, dass diese Funktion hardcoded im Handy drinnen ist, kann man das auch nicht durch ein FW Upgrade "ausbauen" o.ä. Und das Image am iPhone selbst wird dadurch nicht verändert - d.h. wenn man wieder normal bootet, merkt man nicht mal, dass die Daten gestohlen wurden... Ok?

na wenn das geht, dann ist das natürlich ein sicherheitsleck das von apple verursacht wurde.
so etwas sollte garnicht so einfach möglich sein.

"Da die verkürzte Darstellung in der News-Meldung offenbar zu Missverstaendnissen über die Ursache des Problems und deren Auswirkungen führt, hier noch ein paar zusätzliche Informationen:

Das grundlegende Problem ist *nicht* der zu kurze Passcode, der sich knacken lässt. Der würde durchaus reichen, wenn das Sicherheitskonzept des iPhones hielte. Schließlich schützt auch eine EC-Karte nur eine PIN aus vier Ziffern.

Das Problem ist vielmehr eine Sicherheitslücke im Boot-ROM der iOS-Geräte, die es erlaubt, Sicherheitsfunktionen außer Kraft zu setzen. Insbesondere kann ich so -- ganz ohne Passcode -- fast alle Daten eines iPhones kopieren, zum Beispiel: Adressbuch, Bilder, WLAN/VPN/Exchange-Passwörter usw."

Also ich bin mir ziemlich sicher, mit physischen Zugriff lässt sich jede Handysperre knacken.

Nur beim iPhone wurde es soeben bewiesen; es hinterlässt nicht mal Spuren (d.h. der Anwender weiß es danach nicht mal, dass seine Sicherhiet kompromittiert wurde); und es viele Daten sind sogar ohne ein möglicherweise "unknackbares" Passwort mit 20 Stellen oder so trotzdem auslesbar, weil nur wenige Daten zusätzlich verschlüsselt werden. Sag mir, wo du das schon von Android, BB, WP7 oder Nokia so gelesen hast - danke.

Naja, ich bin mir sicher, daß schon mehrere Nokias, Androids, BBs oder WP7s runtergefallen und zu Bruch gegangen sind. Trotzdem hab ich nie etwas darüber im Internet gelesen.

dann sollten sie mehr im internet lesen ^^
allein "nokia runtergefallen" gibt im google 145.000 hits.
wenn sie englische entsprechungen nehmen geht das natürlich in die zweistelligen millionen.