Eine Sicherheitslücke in iOS 6.1 ermöglicht es, eine aktivierte Gerätesperre ohne Kenntnis des Passworts zu umgehen. Unbefugte können sich so Zugriff auf persönliche Daten eines iPhone-Besitzers verschaffen oder auch beliebige Telefonnummern anrufen. Apple hat den Fehler inzwischen eingeräumt und ein Update angekündigt.
Entdeckt wurde die Lücke durch den Youtube-Nutzer „videosbarraquito“. In einem Video beschreibt er, wie die Passwortsperre bei einem iPhone 5 ausgehebelt werden kann. Dafür muss ein Notruf abgesetzt und sofort wieder beendet werden, während das Gerät ausgeschaltet wird.
News.com war in der Lage, den Fehler gemäß der Anleitung von videosbarraquito zu reproduzieren. Mit der Methode lässt sich die Gerätesperre auch dann umgehen, wenn statt eines vierstelligen Zahlencodes ein Passwort zur Absicherung verwendet wird.
Der Hack gibt auch alle Kontakte und die auf einem iPhone gespeicherten Bilder preis. Außerdem lassen sich Sprachnachrichten abhören. Beim Versuch, auf andere Bereiche oder Anwendungen zuzugreifen, kehrt iOS 6.1 allerdings wieder zum Sperrbildschirm zurück.
„Apple nimmt die Sicherheit seiner Nutzer sehr ernst“, teilte das Unternehmen auf Nachfrage von News.com mit. „Uns ist das Problem bekannt und wir werden mit einem künftigen Softwareupdate einen Fix bereitstellen.“ Wann der Patch zur Verfügung stehen wird und wie sich Nutzer in der Zwischenzeit verhalten sollen, teilte das Unternehmen nicht mit.
iOS 6.1 steht jetzt schon zum dritten Mal in der Kritik. Zuerst hatten sich Nutzer nach der Veröffentlichung über unzuverlässige Mobilfunkverbindungen beschwert. Dieses Problem löste Apple mit der Anfang der Woche veröffentlichten Aktualisierung auf iOS 6.1.1. Danach wurde bekannt, dass iOS 6.1 die Leistung von Exchange-Servern durch übermäßige Protokollvorgänge negativ beeinflussen kann. Auch hier will Apple mit einem kommenden Software-Update einen Fix ausliefern.
[mit Material von Don Reisinger, News.com, und Josh Lowensohn, News.com]
Tipp: Wie gut kennen Sie das iPhone? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Der Manager war bis August 2024 Mitglied des Board of Directors von Intel. Der derzeitige…
Sie erlauben unter anderem das Einschleusen und Ausführen von Schadcode aus der Ferne. Betroffen sind…
Betroffen sind alle unterstützten Windows-Versionen. Der März-Patchday beseitigt sieben Zero-Day-Lücken und sechs als kritisch eingestufte…
Der neue Patch ergänzt eine Fehlerkorrektur aus Januar. Er soll einen Sandbox-Escape in Safari unter…
Die Gruppe greift neuerdings auch Ziele in Europa an. Ziel der Angriffe sind Betriebsdaten, Forschungsprojekte…
Mindestens zwei Anfälligkeiten lassen sich aus der Ferne ausnutzen. Betroffen sind Chrome für Windows, macOS…
