Apple kündigt Fix für iPhone-4-Sicherheitslücke an

Apple hat die Anfang der Woche aufgetauchte Sicherheitslücke in iOS bestätigt, die es ermöglicht, den Passwortschutz eines iPhone 4 auszuhebeln. Auf Nachfrage von ZDNet teilte Apple mit: „Uns ist das Problem bekannt, und wir werden Kunden im November mit dem Software-Update iOS 4.2 einen Fix zur Verfügung stellen.“

Der Fehler versetzt Fremde in die Lage, trotz aktiver Gerätesperre Telefonate zu führen oder Kurznachrichten zu senden. Ein Nutzer muss dafür auf den Button für Notrufe tippen und beispielsweise dreimal „###“ eingeben. Wird anschließend die Schaltfläche für Anrufe und sofort danach die Standby-Taste gedrückt, startet die Telefonanwendung, die alle Kontakte enthält.

Ein Nutzer des Forums von MacRumours hatte die Schwachstelle entdeckt. Verschiedene Online-Medien wie Wired Magazine und The Boy Genius konnten den Fehler reproduzieren. Nach Auskunft eines anderen Nutzers des MacRumours-Forums ist die Lücke schon in der Beta 3 von iOS 4.2 behoben.

Die Anfälligkeit ähnelt einer 2008 gefundenen Lücke im iPhone-Betriebssystem. Auch damals konnte der Passwortschutz durch Eingabe einer Tastenkombination umgangen werden. Der Forensik-Spezialist Jonathan Zdziarski bemängelte kurz darauf generell die Passwortsicherheit des iPhone, die relativ leicht zu knacken sei. Rund ein Jahr später wiederholte er seine Kritik nach einer Analyse des iPhone 3G S.