« Sollbruchstelle iPhone-Klingelton-Stummschalter? | Start | T-Mobile beschleunigt EDGE »

27.08.2008

Sicherheitslücke in Code-Sperre von iPhone OS 2.0.x [Update]

notruf_iphone.jpg
Die Code-Sperre in iPhone OS 2.0.2 weist eine gravierende Sicherheitslücke auf, denn selbige kann denkbar simpel überwunden werden: Statt der Eingabe des Entsperr-Codes reicht die Auswahl des "Notrufs" - daraufhin lässt sich per Doppelklick auf den Home-Button die Favoritenliste auswählen.
Über diese besteht nun nicht nur Zugriff auf die Daten der dort hinterlegten Personen, sondern über deren E-Mail-Adressen kann z.B. Mobile Mail gestartet werden. Ebenso ist ein Komplettzugriff auf Mobile Safari möglich und die SMS-Applikation kann auf diesem Wege ebenso vollständig eingesehen werden wie Google Maps. Entdeckt wurde die Schwachstelle von MacRumors-Forenmitglied greenmymac, sie betrifft offenbar jedes iPhone ab iPhone OS 2.0 aufwärts.
Bis Apple dieses Problem beseitigt, empfiehlt es sich dringend, die Belegung der Home-Taste zu ändern und den voreingestellten Aufruf der Favoritenliste auf Home-Bildschirm umzustellen. Dies kann schmerzlos unter 'Einstellungen - Allgemein - Home-Taste' bewältigt werden. (Danke an alle Tippgeber!)
Update 28.08.08 15:30 Uhr: Offenbar hatte Apple den Fehler schon einmal behoben, nämlich mit iPhone OS 1.1.3 im Januar 2008, insofern dürfte es diesmal auch nicht allzu lange dauern.
Dieser Artikel erschien auch im 01blog (powered by CeBIT), für das ich momentan als Autor tätig bin.

Posted by Leo at 12:02 | Permalink

TrackBack

TrackBack-Adresse für diesen Eintrag:
http://www.typepad.com/services/trackback/6a00d83451c7b569e200e5546e0ad98833

Listed below are links to weblogs that reference Sicherheitslücke in Code-Sperre von iPhone OS 2.0.x [Update]:

Kommentare

Feed You can follow this conversation by subscribing to the comment feed for this post.