Apple kündigt Fix für iPhone-4-Sicherheitslücke an

Apple hat die Anfang der Woche aufgetauchte Sicherheitslücke in iOS bestätigt, die es ermöglicht, den Passwortschutz eines iPhone 4 auszuhebeln. Auf Nachfrage von ZDNet teilte Apple mit: „Uns ist das Problem bekannt, und wir werden Kunden im November mit dem Software-Update iOS 4.2 einen Fix zur Verfügung stellen.“

Der Fehler versetzt Fremde in die Lage, trotz aktiver Gerätesperre Telefonate zu führen oder Kurznachrichten zu senden. Ein Nutzer muss dafür auf den Button für Notrufe tippen und beispielsweise dreimal „###“ eingeben. Wird anschließend die Schaltfläche für Anrufe und sofort danach die Standby-Taste gedrückt, startet die Telefonanwendung, die alle Kontakte enthält.

Ein Nutzer des Forums von MacRumours hatte die Schwachstelle entdeckt. Verschiedene Online-Medien wie Wired Magazine und The Boy Genius konnten den Fehler reproduzieren. Nach Auskunft eines anderen Nutzers des MacRumours-Forums ist die Lücke schon in der Beta 3 von iOS 4.2 behoben.

Die Anfälligkeit ähnelt einer 2008 gefundenen Lücke im iPhone-Betriebssystem. Auch damals konnte der Passwortschutz durch Eingabe einer Tastenkombination umgangen werden. Der Forensik-Spezialist Jonathan Zdziarski bemängelte kurz darauf generell die Passwortsicherheit des iPhone, die relativ leicht zu knacken sei. Rund ein Jahr später wiederholte er seine Kritik nach einer Analyse des iPhone 3G S.

HIGHLIGHT

ZDNet-Themenschwerpunkt: iPhone

Das Apple-Handy ist eines der bekanntesten und am meisten diskutierten Mobiltelefone. Mit seinem innovativen Konzept hat es die jüngste Smartphone-Generation beeinflusst. Das iPhone-Special beleuchtet alle Aspekte des Telefons mit Tests, Praxis-Artikeln und Nachrichten.

ZDNet.de Redaktion

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

4 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

4 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

4 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

5 Tagen ago