iPhone: Darf's mehr als ein Notruf sein?
Lücke in iOS 4.0 und 4.1 hebelt Sperre aus
Eigentlich sollte eine Code-Sperre dazu dienen, das Handy vor unbefugtem Zugriff zu schützen. Tut es aber nicht, wenn man ein iPhone mit der Betriebssystem-Version iOS 4.0 oder 4.1 besitzt. Dann nämlich genügt eine simple Tastenkombination, um über eine vermeintliche Notruf-Oberfläche vollen Zugriff auf die Telefonfunktionen des Smartphones zu bekommen.
Wie der Tech-Blog Boy Genius Report berichtet, genügt es, bei der Aufforderung der Code-Eingabe ins Notruf-Menü zu wechseln, eine beliebige "Nummer" (z.B. "###") einzugeben und nach dem Anruf-Button schnell die Sperr-Taste zu betätigen, um die kompletten Telefon-Features zugänglich zu machen. Mit der Folge, dass der unbefugte Nutzer nicht nur telefonieren, sondern auch SMS, MMS und E-Mails verschicken sowie die den Telefonie-Verlauf einsehen kann.
Für die konkrete Beseitigung der Sicherheitslücke gibt es noch kein Datum. Es ist aber davon auszugehen, dass dies spätestens mit dem nächsten Betriebssystem-Update erfolgen soll. iOS 4.2 ist für November angekündigt. (red)
Link:
boygeniusreport.com