Aktualisiert 26.02.2013 19:28

iOS-SchwachstelleDiese neue Lücke hebelt das iPhone-Passwort aus

Seit Wochen lässt sich der Passwortschutz des Apple-Phones mit wenigen Handgriffen umgehen. Nun ist die nächste Sicherheitslücke bekannt. Auf eine Lösung warten die Kunden weiter.

von
owi

Bereits seit einem Monat kann die Code-Sperre beim iPhone in 30 Sekunden ausgehebelt werden. Ein Sicherheitsupdate ist zwar bei Apple in der Mache, bis zur Veröffentlichung kann die Lücke in der aktuellen Betriebssystemversion iOS 6.1 aber weiter ausgenutzt werden. Doch damit nicht genug: Sicherheitsexperte Benjamin Kunz Mejri, CEO von Vulnerability Lab, hat nun einen weiteren Weg beschrieben, wie die Code-Sperre umgangen werden kann.

Wie beim ersten Hack wird eine Schwachstelle im Betriebssystem ausgenutzt, indem unter anderem ein Notruf getätigt und sofort abgebrochen wird. Auch die neue Angriffsmethode verursache einen sogenannten «Black-Screen»-Fehler, der die Passwortabfrage in Apples Betriebssystem iOS ausser Kraft setze, beschreibt Mejri die Lücke. Sobald der Bildschirm schwarz wird, kann das iPhone mit einem Computer verbunden werden und der Angreifer erhält ohne PIN-Abfrage Zugriff auf Nutzerdaten wie Kontakte und Fotos.

Apple arbeitet an einem Update

Die Sicherheitslücken in der Code-Sperre existieren, seit Apple das Betriebssystem iOS 6.1 für das iPhone, iPad und den iPod touch Ende Januar 2013 veröffentlichte. Sie sollen laut dem Tech-Portal Apple Insider mit dem kommenden Update 6.1.3 geschlossen werden. Allerdings wird die neuste Aktualisierung auch den Jailbreak für iOS 6 unterbinden. Mit einem entsperrten iPhone können alle erdenklichen Apps installiert werden, die Apple seinen Kunden im App Store vorenthält.

Die jüngsten Probleme mit der Code-Sperre sind keine Premiere. Bereits in iOS 2.0, 4.1 und nun 6.1 konnte die Passwort-Funktion ausgehebelt werden, hält das Tech-Portal arstechnica.com fest.

Nichts verpassen

Das Ressort Digital ist auch auf Twitter vertreten. Folgen Sie uns und entdecken Sie neben unseren Tweets die interessantesten Tech-News anderer Websites.

Deine Meinung

Fehler gefunden?Jetzt melden.