Im Betriebssystem des iPhone wurde eine neue Sicherheitslücke entdeckt. Sie ermöglicht Angreifern, die Passwort-Sperre zu umgehen und auf die Kontaktdaten des Telefons zuzugreifen. Um die Sicherheitslücke ausnutzen zu können, muss man jedoch im Besitz des Telefons sein und dessen Telefonnummer kennen.
Apple iPhone 4S: Sicherheitslücke ermöglicht Zugriff auf Kontakte trotz Passwort-Sperre | (c) Areamobile
Die Sicherheitslücke, die von der arabischen Website iPhone Islam entdeckt wurde, ist außerdem nicht sehr einfach nachzumachen. Bereits bei der Demonstration benötigt die Website mehrere Anläufe, um in das Telefon eindringen zu können. Grundlage ist ein verpasster Anruf, der auf dem Sperrbildschirm angezeigt wird. Seit iOS 5 ist ein Rückruf auf diese Nummer selbst dann möglich, wenn das iPhone gesichert ist.
Wird während des Anrufs die SIM-Karte des iPhone im richtigen Moment entfernt und wieder eingeschoben, öffnet sich die Telefon-Anwendung und der Angreifer kann auf die gespeicherten Kontaktdaten zugreifen, telefonieren, SMS verschicken oder per Facetime chatten. Nach Angaben der Website betrifft sie sowohl das iPhone 4S als auch das iPhone 4 und das iPhone 3G S. Das Risiko der Lücke ist für den Besitzer aufgrund des Aufwands dennoch eher gering und wird mit einem Software-Update wohl in naher Zukunft geschlossen.
Vielleicht wird Apple die Sicherheitslücke schon mit dem Update flicken, das den unauthorisierten Zugang zum Adressbuch des Nutzers durch Apps sperren soll. Denn wie Anfang dieses Jahres bekannt wurde, haben eine Reihe von Anwendungen die Adressbücher von Millionen Besitzern eines iPhone, iPad oder iPod Touch ausgelesen und die Kontaktdaten auf ihre Server hochgeladen. Der Zugriff auf die Kontakte erschlichen sie sich entweder durch missverständliche Formulierungen oder der Nutzer wurde erst gar nicht gefragt.
Die Kommentarfunktion ist hier leider nur für angemeldete Benutzer freigegeben.
Du bist nicht dabei?So geht es aber schneller ;).
Ja, aber den Sinn verstehe ich nicht, wenn man zurück rufen will, dann kann man doch vorher den PIN eingeben, das ist doch kein Problem.
Nein, aber der Slider für den verpassten Anruf wird in der "Zentrale" angezeigt und kann für den Rückruf benutzt werden. In die Kontakte zum Beispiel komme ich damit ohne Passworteingabe nicht.
Ist das auch ohne Passwort-Eingabe verfügbar?
Ich denke mal das dies eher mit dem Notificationcenter zusammenhängt.
Wenn das eine Sicherhtislücke rechtfertigt, dann sind wir meiner Meinung nach langsam ein bisschen zu weit mit der Bequemlichkeit... ;-)