Softwarefehler

21. März 2013 13:55; Akt: 21.03.2013 13:56 Print

Das iPhone lässt sich weiterhin austricksen

Kaum hat Apple eine schwere Sicherheitslücke mit iOS 6.1.3 geschlossen, taucht die nächste auf. Derweil scheinen die Probleme beim grössten Konkurrenten Samsung noch schlimmer zu sein.

(Quelle: youtube.com/videosdebarraquito)
Zum Thema
Fehler gesehen?

Die Code-Sperre von Apples mobilem Betriebssystem iOS 6 steht weiter unter Beschuss. Die an sich praktische Sicherheitsfunktion soll das iPhone mit einem vierstelligen Code vor ungewollten Zugriffen schützen. Doch die Bildschirm-Sperre lässt sich auch nach dem jüngsten Update auf iOS 6.1.3 aushebeln. Dies demonstriert ein findiger User, der auch schon die letzte Schwachstelle mit einem YouTube-Video offengelegt hatte.

Der neue Trick ermöglicht den Zugriff auf die Telefon-App. So kann der Angreifer die gespeicherten Kontakte und Anruf-Informationen abrufen, aber auch die fremde Fotosammlung anschauen und E-Mails versenden.

Weniger Nutzer betroffen

Im Gegensatz zu der am Dienstag geschlossenen Sicherheitslücke ist die neueste Enthüllung weniger gravierend. Es ist eine deutlich kleinere Zahl von iPhone-Besitzern betroffen. Zwar lässt sich die Code-Sperre wiederum mit einfachen Mitteln austricksen, indem vorübergehend die SIM-Karte entfernt wird. Doch funktioniert die Methode nur, wenn auf dem Apple-Handy die Sprachsteuerung aktiviert ist.

Diese Sprachsteuerungs-Funktion hatte Apple mit dem iPhone 3GS im Jahr 2009 eingeführt, wie das IT-Portal heise.de berichtet. Sie steht bis heute auf allen Modellen bis hin zum iPhone 5 als Siri-Alternative zur Verfügung.

Nicht mit Siri

Wenn auf einem iPhone 4S oder iPhone 5 statt der herkömmlichen Sprachwahl Siri aktiviert ist, lässt sich die Code-Sperre nicht umgehen. Schutz vor Angriffen soll auch ein längeres Passwort (Zahlen und Buchstaben) anstelle des vierstelligen Codes bringen. Allerdings ist dies im Alltag umständlich, weil beim Entsperren des Bildschirms eine längere Zeichenfolge eingetippt werden muss.

Alle iPhone-Besitzer, die nach wie vor die Sprachwahl verwenden wollen, können ihr Gerät ebenfalls absichern. In den iOS-Einstellungen lässt sich die Sprachwahl-Funktion so einschränken, dass sie bei gesperrtem Bildschirm (Code-Sperre) nicht zur Verfügung steht. Diese Option findet sich unter dem folgenden Pfad: Allgemein > Code-Sperre > Sprachwahl.

Das Code-Sperre-Debakel

Die Probleme mit der Code-Sperre sind nicht neu. Apple hatte in den vergangenen Jahren mit vergleichbaren Sicherheitslücken zu kämpfen. So war unter anderem in iOS 4.1 eine Schwachstelle enthalten, die fremde Geräte entsperren liess.

Aber auch bei Apples grösstem Android-Konkurrenten Samsung sorgt die Code-Sperre für Ärger. So lassen sich auch das aktuelle Flaggschiff Galaxy S3 und weitere Modelle mit einem einfachen Trick knacken, wie Anfang März publik gemacht wurde. Die Samsung-Nutzer warten noch auf ein Update, das die gefährliche Sicherheitslücke schliesst.

Doch mittlerweile ist bereits eine weitere Schwachstelle bekannt geworden. Laut dem Entdecker Terence Eden kann damit der gesperrte Bildschirm noch einfacher ausgehebelt werden und der Angreifer erhalte Zugriff auf jede Android-App.

(Quelle: youtube.com/edenterence)

(dsc)

Kommentarfunktion geschlossen
Die Kommentarfunktion für diese Story wurde automatisch deaktiviert. Der Grund ist die hohe Zahl eingehender Meinungsbeiträge zu aktuellen Themen. Uns ist wichtig, diese möglichst schnell zu sichten und freizuschalten. Wir bitten um Verständnis.

Ausgewählte Leser-Kommentare

Wer sein Handy nicht unbeaufsichtigt in der Gegend rumliegen lässt, braucht keinen solchen Code. Vor jeder Nutzung ein Code eingeben nervt mehr als es nützt. Wenn das die einzigen "schwerwiegenden Lücken" sind, gibt es keine Probleme! – A. Schmid

Die beliebtesten Leser-Kommentare

  • A. Schmid am 21.03.2013 18:31 via via Mobile Report Diesen Beitrag melden

    Nervt doch eh nur!

    Wer sein Handy nicht unbeaufsichtigt in der Gegend rumliegen lässt, braucht keinen solchen Code. Vor jeder Nutzung ein Code eingeben nervt mehr als es nützt. Wenn das die einzigen "schwerwiegenden Lücken" sind, gibt es keine Probleme!

    einklappen einklappen
  • Roberto am 21.03.2013 14:04 Report Diesen Beitrag melden

    Fail.

    Fail, mehr braucht man dazu nicht zu sagen.

  • Sebastian Henze am 21.03.2013 14:14 Report Diesen Beitrag melden

    Waehrend man bei Samsung...

    ...das Problem selber beheben kann, muss man beim iPhone auf Apple warten :( Fuer technisch nicht so versierte Leute moegen die i-Geraete ja toll sein. Will man aber etwas mehr, muss man leider zu Android, Meego, Tizen, FirefoxOS, Ubuntu Touch, WebOS oder Jolla greifen. Netter Nebeneffekt ist dann aber, dass man fuer die Geraete nur die Haelfte bezahlen muss - ganz aktuelle Android-Geraete mal vorweggenommen...

    einklappen einklappen

Die neusten Leser-Kommentare

  • Chrigel Hirt am 23.03.2013 14:54 via via Mobile Report Diesen Beitrag melden

    Einfach nur noch peinlich

    Es ist doch nur noch peinlich was Apple da bietet. Bei meinem iPhone mit iOS 4 (wie erwähnt) musste ich auch schon ein Update wegen der Codesperre machen, beim iOS 5 gab es anscheinend keine Probleme und jetzt mit iOS 6 kommt der Fehler wieder. Haben den die keine Kontrollinstanzen? Wahrscheinlich nicht wenn ein bug aus einem älteren iOS wieder auftaucht. Das nennt man naiv (Microsoft war das vor einigen Jahren auch mal und die mussten Lehrgeld bezahlen)

  • Tom am 23.03.2013 06:58 via via Mobile Report Diesen Beitrag melden

    Wozu codesperre?

    Wozu muss man die Codesperre überhaupt aktivieren? Ich hatte schon mehrere iPhones und Andoid-Smartphones und hatte nie bei einem die Codesperre aktiviert. Es nervt sowieso immer zuerst den code einzugeben bevor man das Handy benutzen kann.

    • Mann am 23.03.2013 11:56 via via Mobile Report Diesen Beitrag melden

      Schnüffler

      Bei mir waren die Freundinnen immer der Hauptgrund :) Du ahnst ja nicht wie gerne die heutigen jungen Damen am Smartphone schnüffeln wenn man kein Facebook Profil hat.

    • Silvia am 23.03.2013 20:03 via via Mobile Report Diesen Beitrag melden

      @Mann

      Dann nehme ich schwer an, dass du was zu verbergen hast??? Mir ist,oder wäre das doch egal, wenn mein Freund in meinem Iphon lesen würde. Abgsehen davon würde er das auch nie machen.... Ist doch ein wenig anstandssache??? Wenn ein code, dann auch nur aus dem Grund eines Diebstahls

    einklappen einklappen
  • wp8 am 22.03.2013 16:47 via via Mobile Report Diesen Beitrag melden

    windows phone

    Naja, das Windowsphone leider auch. Bei der Sim abfrage auf Abbrechen klicken = voll Zugriff auf alles!!

  • Sushi am 22.03.2013 13:00 via via Mobile Report Diesen Beitrag melden

    Apple

    Sicherheitslücke entdeckt, Update, alte Lücke geschlossen und dafür eine neue geöffnet. Erneut ein Update, alte Lücke geschlossen und wider eine neue Lücke geöffnet. Nochmal ein Update welche diese Lücke eleminiert, etwas das dazu gelernt? Neeein! Das Ergebniss ist eine neue Sicherheitslücke xD Anscheinend ist es Apple wichtiger den Usern vorzuschreiben was die dürfen und was nicht indem man den Jailbreak entfernt anstatt sich um die anderen Sachen zu kümmern.

  • Adi am 22.03.2013 12:45 via via Mobile Report Diesen Beitrag melden

    Nicht möglich!

    Letzte Woche hat Samsung ein Update herausgegeben die das Problem behoben hat. Der Fehler war ja schon seit anfangs März bekannt, also hat Samsung relativ schnell reagiert... Nur Apple hatt es fertig gebracht dass nun Nochmals eine derartige Lücke vorhanden ist.