Mobile Web  09.02.2012

iPhone trotz Sperre geöffnet

Das Leck betrifft zumindest die zwei jüngsten Generationen des Apple-Smartphones, die Modelle 4 und 4S, und das Betriebssystem iOS 5. Selbst rigide Sicherheitseinstellungen können über die 'Emergency Call'-Funktion umgangen werden. Der Tech-Experte erklärt sein Vorgehen wie folgt: Er hat auf seinem iPhone 4 eine Bildschirmsperre mit PIN-Eingabe aktiviert und zudem das Sprachsteuerungsfeature abgeschaltet. Das Telefon dürfte also keine Stimmkommandos annehmen.

Sperrt man das Gerät und versucht einen Anruf via Voice Control durchzuführen, so antwortet das Handy ordnungsgemäß, dass diese Eingabemethode derzeit ausgeschaltet ist. Nun entsperrt man den Bildschirm via 'Slide to Unlock' und landet in der Maske für die PIN-Eingabe. Von dort gelangt man per Knopfdruck in den Modus für Notfallanrufe.

Ruft man hier die Sprachsteuerung durch einen langen Druck auf die Home-Taste auf, so reagiert das iPhone jedoch plötzlich auf die Anweisungen. Wie Barkah in seinem Blog beschreibt, war es ihm möglich, einen Anrufversuch zu starten. Eine Verbindung kam jedoch nicht zustande.

Füttert man die Voice Control nun beispieslweise nur mit Vornamen, so ist es bereits möglich herauszufinden, welche 'Lisas' sich im Adressbuch befinden. Ebenso wird angezeigt, welche Anrufmöglichkeiten zur Auswahl stehen - beispielsweise 'Festnetz' oder 'Mobil'.

Während ein normales Telefonat unmöglich ist, kann das Smartphone jedoch eine Verbindung via FaceTime herstellen. Barkah ist es gelungen, sich erfolgreich über das Internet per Video mit mehreren Personen aus seiner Kontaktliste zu unterhalten. Zudem zeigt das Telefon das Kontaktfoto der jeweiligen Personen an, während es via FaceTime Kontakt aufzunehmen versucht - auch wenn das Gegenüber gar nicht über FaceTime verfügt.

Die Lücke ist daher in mehrer Hinsicht kritisch. Sie gewährt Einblicke in das Adressbuch des Handybesitzers und erlaubt Videoanrufe. Erschwerend kommt hinzu, dass die Umgehung der Sperrmechanismen kein besonderes, technisches Wissen voraussetzt. Möglicherweise ist auch das iPhone-Modell 3GS zumindest teilweise betroffen.

Barkah vermutet, dass dies mit der separaten 'iPod Voice Control' zu tun haben könnte, die stets eingeschalten bleibt, um das einfache Wechseln zwischen Songs zu ermöglichen, ohne dazu jedesmal das Gerät komplett entsperren zu müssen. Es ist nicht der erste Softwarefehler, den er auf seinem iPhone entdeckt hat. Bereits Ende 2011 hat er herausgefunden, dass inkorrekte Zeiteinstellungen dazu führen können, bei einem gesperrten Telefon Zugriff auf die Bildergalerien zu erhalten.

Weiter in der Web-Version mit Fotos, Videos, Links und mehr...

#iPhone #Hacker #Sicherheit

Auch interessant!
Unbeabsichtigte Anrufe vom Smartphone
Wer haftet für Anrufe, die man eigentlich gar nicht machen wollte? Diese 'Butt Dials' aus der Hosentasche...

Biometrische Erkennung durch Siri?
Nutzer, die ihre Geräte per Stimme steuern, machen sich leicht identifizierbar. Die Stimme des Anwenders ...

Doppelüberweisungen am iPad
Viele Kunden der US-amerikanischen Citibank, die ihre Bankgeschäfte per iPad erledigt haben, sind Opfer e...

RFID-Karten sind hackbar
Hackerin Kristin Paget hat bei einer aufsehenerregenden Vorführung am vergangenen Wochenende in Washingto...

Anti: Angriff via Android-App
Mit dem Android Network Toolkit, kurz 'Anti', soll es jedem einfach möglich sein, Computer und Mobilgerät...

PDF auf iPhone erlaubt Angriffe
Knapp ein Jahr nach der letzten peinlichen PDF-Panne haben Hacker und Experten erneut eine grobe Sicherhe...

Viren am Smartphone
Online-Kriminelle wenden sich immer stärker mobilen Endgeräten zu, so lautet die Analyse der Sicherheitse...

Guide: Sicherheit im Internet
Computer werden durch Viren, Malware, Spams und Betrüger angegriffen und Sie können der Geschädigte sein....