iPhone-4-Bug

26. Oktober 2010 10:46; Akt: 23.11.2010 08:26 Print

Leichtes Spiel für Diebe

von Manuel Bühlmann - Das iPhone 4 leidet unter einem massiven Sicherheitsleck: Handy-Diebe können trotz Code-Sperre problemlos Telefonate führen.

Bildstrecke im Grossformat »

Zum Thema
Fehler gesehen?

Die Codesperre sollte die persönlichen Daten beim Verlust des Apple-Smartphones eigentlich vor fremden Blicken schützen. Beim iPhone 4 versagt der Schutz jedoch komplett. Im Forum des US-Blogs macrumors.com berichtet ein gewisser «jordand321» von seiner Entdeckung.

Beim Entriegeln des Smartphones muss anstelle des Codes für die Enthebung der Sperre die Option Notrufe gewählt werden. Danach gibt man eine Phantasienummer ein, wählt den Telefon-Button und drückt umgehend auf die Ein- bzw. Ausschalttaste am oberen Rand - mehr braucht es nicht. Auf dem Display erscheint schon das persönliche Adressbuch. Sämtliche gespeicherten Informationen wie Telefonnummern, E-Mail-Adressen und Wohnorte können eingesehen werden. Ein Klick auf die Telefonnummer genügt und schon klingelt es beim entsprechenden Kontakt.

Auf der Redaktion von 20 Minuten Online konnte der Hack problemlos auf einem iPhone 4 (Originalzustand, ohne Jailbreak) reproduziert werden. Die gespeicherten Kontaktdaten lassen sich auf- und anrufen. Auch Telefonnummern, die nicht auf dem Gerät gespeichert sind, lassen sich eingeben und anwählen. Über die Funktion «Kontakt senden» können auch E-Mails bzw. MMS versendet werden. Wird das Bild eines Kontaktes bearbeitet, erhält man Zugriff auf das gesamte Fotoalbum. Auf dem iPhone 3G, bzw. 3G S funktionierte der Trick nicht, obwohl die gleiche Firmware-Version iOS 4.1 darauf lief. Leser berichten allerdings von anderen Resultaten. So schreibt D. K. (Name der Red. bekannt): «Der Hack funktioniert auch beim 3G S mit der neuesten Firmware 4.1. Bei mir hat es einwandfrei funktioniert.»

Schon im August 2008 klaffte eine Sicherheitslücke in der Codesperre. Apple veröffentlichte zwei Wochen nach deren Bekanntwerden ein entsprechendes Update, durch welches die Lücke gestopft wurde. 20 Minuten Online hat bei Apple Schweiz heute Morgen um eine Stellungnahme gebeten. Die Antwort ist noch ausstehend.

Apple-Geräte geknackt

Vergangene Woche hat das iPhone Dev-Team seine Software Pwnage 4.1 für Mac OS X veröffentlicht. Kombiniert mit dem Unlock Ultrasn0w lässt sich das jeweilige Apple-Gerät auch mit SIM-Karten anderer Provider als ursprünglich vorgesehen nutzen. Ausserdem kann man über den alternativen App Store Cydia auch Applikationen installieren, die Apple nicht zugelassen hat.

Durch die Integration des neuen Geohot-Jailbreaks limera1n unterstützt Pwnage 4.1 nun alle iOS-Geräte bis auf das erste iPhone sowie den iPod Touch der ersten und zweiten Generation. Auch die Set-Top-Box Apple TV lässt sich entsperren. Für Letztere gibt es aber noch keine Apps. Pwnage steht auf der Website des Dev-Teams zum Download für Mac OS X bereit. Ob eine Windowsversion folgen wird, ist offen. Interessenten sollten bedenken, dass man nach einem Jailbreak sämtliche Garantieansprüche verliert.

Update 27.10.:
Laut einem offiziellen Statement von Apple will man den Fehler im November mit dem Update aufs iOS 4.2 beseitigen.

Update 22.11.: 20 Minuten Online hat auf einem iPhone 4 Version 4.2 des iOS installiert, wodurch die Lücke geschlossen wurde.