Fehler in iOS 5.0.1 erlaubt trotz Passwortsperre Zugriff auf Kontakte

Ein Fehler in Apples iOS 5.0.1 ermöglicht es, trotz aktiver Passwortsperre Inhalte eines iPhone wie Kontakte, Anruflisten oder Favoriten aufzurufen. Das berichtet der Blog iPhoneIslam.com. Davon betroffen sind iPhone 4S, iPhone 4 und iPhone 3GS.

Der Bug lässt sich allerdings nur mit einem direkten Zugriff auf ein Apple-Smartphone ausnutzen, beispielsweise im Fall eines Verlusts oder eines Diebstahls. Dann kann ein Finder oder Dieb allerdings auch unerlaubt Anrufe tätigen oder per Facetime Videotelefonate führen.

In einem Video demonstriert der Blogautor das Verfahren, mit dem sich der Passwortschutz aushebeln lässt. Demnach wird das iPhone zuerst angerufen, der Anruf aber nicht angenommen. Danach muss mehrfach die SIM-Karte entfernt und wieder eingesetzt werden, während versucht wird, den zuvor verpassten Anruf zu beantworten. Nach rund einem Dutzend Wiederholungen zeigt das iPhone schließlich nicht mehr den Sperrbildschirm mit dem verpassten Anruf, sondern die Liste mit den zuletzt gewählten Nummern an, obwohl kein Passwort eingegeben wurde.

Das Risiko für Besitzer eines iPhones mit iOS 5.0.1 ist aufgrund des zu betreibenden Aufwands wohl eher als gering einzuschätzen. Trotzdem ist davon auszugehen, dass Apple das Problem mit iOS 5.1 oder auch einem separaten Sicherheitsupdate beseitigen wird.

Schon mit iOS 5.0.1 hatte Apple im November einen Fix für einen Fehler in der Passwortsperre bereitgestellt. Der Bug führte dazu, dass ein gesperrtes iPad 2 Nutzerdaten preisgab.

[mit Material von Adrian Kingsley-Hughes, ZDNet.com]