Ein zwölfjähriger Amerikaner hat einen Fehler in der Firmware-Version 2.1 des iPhone 3G entdeckt, der bewirkt, dass neue SMS-Nachrichten trotz eingeschalteter Passwortsperre angezeigt werden. Wie schon bei einer im August aufgetauchten Sicherheitslücke wird die Notruffunktion des Apple-Smartphones verwendet, um die Passwortabfrage zu umgehen.
Wie der Vater des Jungen, Karl Kraft, in seinem Blog berichtet, hatte sein Sohn die Passwortabfrage aktiviert und die SMS-Vorschau deaktiviert, um neue Kurznachrichten seiner Freundin vor seinen Eltern zu verbergen. In dieser Konfiguration zeigt das iPhone normalerweise beim Empfang einer neuen SMS nur eine allgemein gehaltene Empfangsbenachrichtigung an. Anders aber im Notrufmodus: „Um Nachrichten seiner Freundin abzufangen, muss ich nur die Notruffunktion einschalten“, schreibt Kraft. Das iPhone 3G zeige dann wieder eine Vorschau aller eingehender Kurznachrichten an.
Ein Apple-Sprecher wollte den Bericht nicht kommentieren. Erst Ende vergangener Woche hatte der israelische Sicherheitsforscher Aviv Raff Details von zwei Fehlern der iPhone-Software veröffentlicht, die er bereits im Juli dem Unternehmen gemeldet hatte. Unter anderem können Hacker manipulierte Links in HTML-E-Mails verstecken, da das iPhone nicht die vollständige URL eines Links anzeigt. Raff kritisierte, dass Apple seit seiner Benachrichtigung drei neue Versionen der iPhone-Software veröffentlicht habe, ohne die Schwachstellen zu beheben. „Deswegen habe ich mich entschlossen, alle technischen Details zu den Lücken zu veröffentlichen.“
OutSystems-Studie: 62 Prozent der Befragten haben Sicherheits- und Governance-Bedenken bei Softwareentwicklung mit KI-Unterstützung.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…