Sicherheit

Code-Sperre des iPhone lässt sich umgehen

von - 18.02.2013
Code-Sperre des iPhone lässt sich umgehen
Offenbar klafft in der Code-Sperre von iOS 6.1 und höher eine Sicherheitslücke. Mit etwas Fingerfertigkeit und gutem Gefühl fürs Timing können Unbefugte über die Notruffunktion telefonieren und auf Daten zugreifen.
Kurz nach der Veröffentlichung eines Updates für das IPhone 4S steht nun die Code-Sperre in den iOS-Versionen 6.1, 6.02 und 6.01 für das iPhone 4 und 5 unter Beschuss. Denn diese lässt sich in Verbindung mit der Notruffunktion, etwas Geschick und dem richtigen Timing durch eine bestimmte Kombination aus Touchscreen- und Tasteneingaben umgehen. Das Passwort benötigt ein Angreifer nicht. Unbefugte können dann ohne Passwort Anrufe durchführen, Einträge im Telefonbuch lesen und bearbeiten sowie auf Fotos zugreifen.
So lässt sich die Codesperre umgehen: Schalten Sie das iPhone ein und ziehen Sie den Slider "Entsperren" nach rechts. Tippen Sie anschließend auf "Notruf" und halten Sie den Ausschaltknopf so lange gedrückt, bis die Option "Ausschalten" erscheint. Tippen Sie auf "Abbrechen". Wählen Sie dann eine Notrufnummer wie die 112 und drücken Sie auf die grüne Hörertaste und beenden Sie den Vorgang sofort wieder.
Schalten Sie dann das iPhone aus und wieder ein. Dann entsperren Sie es mit dem Slider. Drücken Sie den Ausschaltknopf etwas länger. Und nun ist Timing gefragt: Etwa nach drei Sekunden erscheint die Option "Ausschalten". Sie müssen genau die Sekunde davor erneut auf "Notruf" tippen. Dabei müssen Sie weiterhin die Sperrtaste gedrückt halten. Vielleicht klappts schon beim ersten Mal, vermutlich aber brauchen Sie etwas Übung. Aber wenn sie den richtigen Zeitpunkt erwischt haben, öffnen sich die Kontakte. Solange sie den Ausschaltknopf halten, haben Sie nun beliebigen Zugriff auf das Gerät. In einem Video auf Youtube hat der Nutzer "VideosdeBarraquito" die Sicherheitslücke dokumentiert.
Gegenüber dem Blog All Things D hat Apple den Fehler eingeräumt und ein Update angekündigt. Einen Zeitpunkt dafür nannte Apple bisher nicht.
Verwandte Themen