Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Sicherheitslücke in der Code-Sperre von iPhone-Software 2.0.2 (Aktualisierung)

Wie Gizmodo berichtet, lässt sich die Code-Sperre der iPhone-Software 2.0.2 umgehen, so dass man an fast alle persönlichen Informationen des iPhone-Besitzers gelangen kann, ohne dabei den richtigen Code eingeben zu müssen. Dazu wählt man in der Code-Sperre den Notruf und drückt anschließend zwei mal kurz den Home-Button. Nun öffnen sich die Kontakt-Favoriten, über die man indirekt schließlich auf das Adressbuch, Mail und Safari zugreifen kann. Dadurch lassen sich alle Kontakte, E-Mails und das Surf-Verhalten des iPhones einsehen. Die einzige Möglichkeit, diese Sicherheitslücke bis zur Behebung zu schließen, besteht darin, keine Kontakte als Favoriten zu führen.

Aktualisierung:
Wie ein Leser in den Kommentaren anmerkt, kann der Anwender den Doppelklick der Home-Taste in den Einstellungen auf die "Home"-Ansicht konfigurieren, wodurch man im Notruf über der Home-Taste nur wieder zur Code-Eingabe gelangt. Bis zur Behebung der Sicherheitslücke durch Apple scheint dies die sicherste Lösung zu sein.


Weiterführende Links:
iOS 18: RCS auf dem iPhone nutzen – Kompatibilität, Netzanbieter, Funktionen
iOS 18: RCS auf dem iPhone nutzen – Kompatibili...
Vor 10 Jahren: Das iPhone 6 und "Bendgate"
Vor 10 Jahren: Das iPhone 6 und "Bendgate"
Musikbranche verklagt KI-Anbieter
Musikbranche verklagt KI-Anbieter
Das iPhone 16 lässt sich ab sofort vorbestellen (Aktualisierung)
Das iPhone 16 lässt sich ab sofort vorbestellen...
iPhone 16 Pro in Einzelteilen – Details zum Aufbau und zum neuen Modem
iPhone 16 Pro in Einzelteilen – Details zum Auf...
Erwartetes Oktober-Event: Die wahrscheinlichen Neuerungen der Mac- und iPad-Veranstaltung
Erwartetes Oktober-Event: Die wahrscheinlichen ...
Mac mini M4 im ersten Test: Was hält der kleine Würfel?
Mac mini M4 im ersten Test: Was hält der kleine...
Qualitätsprobleme bei MacBook-Displays: Apple tauscht Zulieferer aus, fing Charge aber ab
Qualitätsprobleme bei MacBook-Displays: Apple t...

Kommentare

mee
mee27.08.08 11:38
Zum Glück lasse ich mein iPhone nie aus den Augen
0
gorgont
gorgont27.08.08 11:38
ich kann die Code Sperre auf meinem 2.0.2 Pwnage iPhone gar nicht aktivieren?
Hat das mal jemand probiert? Gebe zweimal den gewünschten Code ein gehe ins Menü und die Codesperre ist auf "Aus" !?!?
Komisch... hab noch das Pwnage 2.0.3 benutzt und nicht die neue 2.0.3.1
touch eyeballs to screen for cheap laser surgery
0
Mikhail27.08.08 11:40
Man kann auch einstellen, dass man bei Home-Doppelklick zum iPod statt zu den Kontakten kommt, dann kann sich derjenige höchstens ein paar Videos anschaun.
0
alQamar
alQamar27.08.08 11:41
Bei mir war die Sperre bei Pwnage 2.0.3 erst ausgeschaltet, lies sich aber wieder einschalten.
Aber der Trick funktioniert wie beschreiben....schon erschreckend!
0
appleboy27.08.08 11:42
Interessant.

Hab ich gerade gecheckt:

So komme ich auf das Adressbuch, Mail und Safari.
Anrufen konnte ich auch bei den Favoriten.

Aber ansonsten konnte ich nicht auf das Homemenü gelangen.
Da will es immer den Code.


0
seagers27.08.08 11:45
appleboy
Du kannst nicht nur bei den Kontakten anrufen, über die Notruf-Funktion kannst Du jede x-beliebige Nummer anrufen
0
appleboy27.08.08 11:45
Danke für die Info MTN.
Nun habe ich den iPod mit dem Doppelklick angegeben!
Ist ja auch sinnvoll und das wusste ich ehrlich gesagt nicht ... musste immer den Code eingeben. Schande über mich.
0
alfrank27.08.08 11:47
Bei mir (altes iPhone 2.0.2) geht der Trick nicht.
Ich komme zwar auf die Favoriten aber von dort aus nicht weiter.
Wie geht das bei Euch genau ?
0
appleboy27.08.08 11:47
appleboy
Du kannst nicht nur bei den Kontakten anrufen, über die Notruf-Funktion kannst Du jede x-beliebige Nummer anrufen

Oh ... das ist aber dann schon ein grösseres Problem. Was kann man da machen?

0
appleboy27.08.08 11:50
Stimmt.
Hab gerade über Notruf bei mir angerufen!

Kann man das irgendwie einschränken?
Man weiss ja nie ob ...
0
alfrank27.08.08 11:51
Ah, OK. Also auf Mail, SMS und Maps komme ich. Aber nicht in die Kontakte... Und in Safari auch nicht, da keiner meiner Favoriten eine Webseite eingetragen hat.
0
Tomac
Tomac27.08.08 11:53
Am besten eine Handschelle ums iPhone und Handgelenk schnallen ... so kann sicher nichts passieren!!!
0
appleboy27.08.08 11:55
Tomac:

Gute Idee.


0
Tomac
Tomac27.08.08 11:56
... und wichtig: iPhone und Schlüssel immer getrennt aufbewahren!
0
lord mc_intosh
lord mc_intosh27.08.08 11:56
schlimmer noch: send txt msg man kann alle sms lesen
0
Garp200027.08.08 11:56
Krasse Lücke. So einfach. So dämlich von Apple.

RIM werden wieder drauf rumhacken.
Star of CCTV
0
hrk23
hrk2327.08.08 11:57
Tomac

SM - iPhone?
*** Software is like sex; it's better when it's free. *** Linus Torvalds
0
SODA-MAX
SODA-MAX27.08.08 11:57
also bei mir kommt da nur mein ipod. keine kontakte. da ich dies so in den einstellungen eingestellt habe. oder ich mache was falsch.
aber ist schon krass.


MFG
MG
0
Tomac
Tomac27.08.08 11:58
Auch in anderen Farben erhältlich!

0
bono01
bono0127.08.08 12:05
Also bei meinem touch geht das nicht. Am iPhone konnte ich es nich ausprobieren da dieses noch mit 2.0.1 läuft. Warte ja immer noch auf die nächste Winpwn Version damit ich endlich wechseln kann.
"Ich glaube nicht an den Teufel oder an sein Buch. Aber die Wahrheit ist nicht dieselbe ohne seine Lügen." (God Part II, Song von U2)
0
Chargeback27.08.08 12:07
Naja, dann sollten die mal nicht nur Ex-Motorola-Mitarbeiter bei Apple verpflichten...

Der Mac ist gesichert und das iPhone plappert...

So wie es aussieht, ist das iPhone das schwächste Glied in der Kette.
0
MacGay
MacGay27.08.08 12:07
also ich habe es hier bei 2 iPhone 3G getestet ... (Italien,unlocked,2.0.2)
da bleibt die Sperre!
0
chaos-ritter27.08.08 12:08
Geht auch unter iPhone 2.0.1 (1.Gen, Pwnage 2.0.1)
Allerdings komme ich nur in das Favoriten Menü und kann mir da die Einträge ansehen, das wars.
0
Mac M.
Mac M.27.08.08 12:08
Mikhail:

Man kann sogar die Home-Taste als "Home" konfigurieren, dann kommt man mit Doppeldrücken wieder zur Code-Eingabe.
Das ist nach meinen kurzen Tests die sicherste Variante, denn dann ist wirklich nur ein Notruf möglich.

Leider bin ich mir nicht sicher, ob die Standardeinstellung der Home-Taste auch Home ist.
Wenn das der Fall ist, muss man als Benutzer nur noch die Codesperre einschalten und das Thema ist durch.
Andernfalls könnte und sollte Apple die Standardeinstellungen auf Home ändern.


Allgemein ist das aber wie bei allen Geräten mit sensiblen Daten:
Die sollte man vor dem Zugriff Dritter und natürlich Diebstahl schützen.
Die Technik wird nicht gegen alle Risiken schützen können.
Leichtsinn des Benutzers steht da an oberster Stelle.
0
cmaus@mac.com27.08.08 12:11
Ich find's schon nicht richtig, dass der "Notruf" auch jede X-beliebige Nummer annimmt und jemand somit seelenruhig auf meine Kosten telefonieren kann.
0
l-vizz
l-vizz27.08.08 12:12
Alle 'Lücken' die es erforderlich machen das Gerät in der Hand zu halten sind m.E. sekundär. Das heisst natürlich nicht, dass das hier nicht gefixt werden sollte.
Da kann auch jeder Laptop noch so toll mit Passwort geschützt sein. Rankommen tut man an die Daten immer wenn man das Ding zur Hand hat.
Schlimmer wäre es, wenn es ohne Probleme möglich wäre die Daten via WLAN direkt von Gerät abzugreifen. Da würde ich den Horror kriegen.
Wer bis zum Hals in Scheisse steckt sollte den Kopf nicht hängen lassen!
0
Mac M.
Mac M.27.08.08 12:12
seagers:

Ja, man kann jede Nummer anrufen mit Notruf-Funktion. Das ist aber auch gut so.
Denn je nach Land sind die Notrufe anders und nicht immer ist 999 oder 112 am sinnvollsten.
Wenn man die Nummer von Seenotrettung, Bergwacht und andere nicht wählen könnte, dann
wäre das sehr unpraktisch.
0
Samarah27.08.08 12:13
Bei mir kommen nur die Boss Prefs !!!!
0
cmaus@mac.com27.08.08 12:15
Ich möchte noch mal anmerken:

Beim ersten iPod damals habe ich immer zu meinen Freunden und Bekannten gesagt: "Das iPod ist das schlechteste Produkt, dass ich bis jetzt von Apple gesehen habe! Auch wenn es sein mag, dass er der beste Musik-Player ist."

Und wie ist es gekommen?
Apple hat sich fast nur noch auf iPod und iTunes konzentriert und das Betriebssystem immer mehr an iTunes/iPod und nicht zuletzt an iPhone angepasst.

Vieles davon ist nur kosmetischer Natur,
aber eins ist sicher: Die Qualität der Systemsoftware und auch die der Macs selbst haben sie auch angepasst
0
Mac M.
Mac M.27.08.08 12:16
cmaus@mac.com:

Lies gerne meine beiden Postings durch. Dann warst du in deinem Leben weder in den Bergen
oder bist gesegelt.

Man kann nur dann auf Deine Kosten telefonieren, wenn Du das iPhone anderen überlässt oder
es unbeaufsichtigt lässt und anderen Zugang dazu erhalten.
Entweder bist du also damit einverstanden, oder solltest bei Diebstahl oder Missbrauch die Nummer
schnellstmöglich sperren lassen.
0
Weitere News-Kommentare anzeigen

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.