Apple hat die Anfang der Woche aufgetauchte Sicherheitslücke in iOS bestätigt, die es ermöglicht, den Passwortschutz eines iPhone 4 auszuhebeln. Auf Nachfrage von ZDNet teilte Apple mit: „Uns ist das Problem bekannt, und wir werden Kunden im November mit dem Software-Update iOS 4.2 einen Fix zur Verfügung stellen.“
Der Fehler versetzt Fremde in die Lage, trotz aktiver Gerätesperre Telefonate zu führen oder Kurznachrichten zu senden. Ein Nutzer muss dafür auf den Button für Notrufe tippen und beispielsweise dreimal „###“ eingeben. Wird anschließend die Schaltfläche für Anrufe und sofort danach die Standby-Taste gedrückt, startet die Telefonanwendung, die alle Kontakte enthält.
Ein Nutzer des Forums von MacRumours hatte die Schwachstelle entdeckt. Verschiedene Online-Medien wie Wired Magazine und The Boy Genius konnten den Fehler reproduzieren. Nach Auskunft eines anderen Nutzers des MacRumours-Forums ist die Lücke schon in der Beta 3 von iOS 4.2 behoben.
Die Anfälligkeit ähnelt einer 2008 gefundenen Lücke im iPhone-Betriebssystem. Auch damals konnte der Passwortschutz durch Eingabe einer Tastenkombination umgangen werden. Der Forensik-Spezialist Jonathan Zdziarski bemängelte kurz darauf generell die Passwortsicherheit des iPhone, die relativ leicht zu knacken sei. Rund ein Jahr später wiederholte er seine Kritik nach einer Analyse des iPhone 3G S.
Das Apple-Handy ist eines der bekanntesten und am meisten diskutierten Mobiltelefone. Mit seinem innovativen Konzept hat es die jüngste Smartphone-Generation beeinflusst. Das iPhone-Special beleuchtet alle Aspekte des Telefons mit Tests, Praxis-Artikeln und Nachrichten.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…