Willkommen bei WCM
Um alle Funktionen dieser Website nutzen zu können müssen Sie sich Einloggen oder Registrieren. Die Registrierung ist unverbindlich und dauert nur einen Moment.
Veröffentlicht am 10.02.2012 12:28:46
Toronto (pte028/09.02.2012/13:55) - Der kanadische Blogger Ade Barkah http://peekay.org hat ein Sicherheitsproblem entdeckt, das es ermöglicht, auf einem gesperrten iPhone FaceTime-Anrufe durchzuführen, auch wenn die Sprachsteuerung ausgeschaltet ist. Das Leck betrifft zumindest die zwei jüngsten Generationen des Apple-Smartphones, die Modelle 4 und 4S, und das Betriebssystem iOS 5. Selbst rigide Sicherheitseinstellungen können über die "Emergency Call"-Funktion umgangen werden.
Der Tech-Experte erklärt sein Vorgehen wie folgt: Er hat auf seinem iPhone 4 eine Bildschirmsperre mit PIN-Eingabe aktiviert und zudem das Sprachsteuerungsfeature abgeschaltet. Das Telefon dürfte also keine Stimmkommandos annehmen.
Sperrt man das Gerät und versucht einen Anruf via Voice Control durchzuführen, so antwortet das Handy ordnungsgemäß, dass diese Eingabemethode derzeit ausgeschaltet ist. Nun entsperrt man den Bildschirm via "Slide to Unlock" und landet in der Maske für die PIN-Eingabe. Von dort gelangt man per Knopfdruck in den Modus für Notfallanrufe.
Ruft man hier die Sprachsteuerung durch einen langen Druck auf die Home-Taste auf, so reagiert das iPhone jedoch plötzlich auf die Anweisungen. Wie Barkah in seinem Blog beschreibt, war es ihm möglich, einen Anrufversuch zu starten. Eine Verbindung kam jedoch nicht zustande.
Füttert man die Voice Control nun beispieslweise nur mit Vornamen, so ist es bereits möglich herauszufinden, welche "Lisas" sich im Adressbuch befinden. Ebenso wird angezeigt, welche Anrufmöglichkeiten zur Auswahl stehen - beispielsweise "Festnetz" oder "Mobil".
Während ein normales Telefonat unmöglich ist, kann das Smartphone jedoch eine Verbindung via FaceTime herstellen. Barkah ist es gelungen, sich erfolgreich über das Internet per Video mit mehreren Personen aus seiner Kontaktliste zu unterhalten. Zudem zeigt das Telefon das Kontaktfoto der jeweiligen Personen an, während es via FaceTime Kontakt aufzunehmen versucht - auch wenn das Gegenüber gar nicht über FaceTime verfügt.
Die Lücke ist daher in mehrer Hinsicht kritisch. Sie gewährt Einblicke in das Adressbuch des Handybesitzers und erlaubt Videoanrufe. Erschwerend kommt hinzu, dass die Umgehung der Sperrmechanismen kein besonderes, technisches Wissen voraussetzt. Möglicherweise ist auch das iPhone-Modell 3GS zumindest teilweise betroffen.
Barkah vermutet, dass dies mit der separaten "iPod Voice Control" zu tun haben könnte, die stets eingeschalten bleibt, um das einfache Wechseln zwischen Songs zu ermöglichen, ohne dazu jedesmal das Gerät komplett entsperren zu müssen. Es ist nicht der erste Softwarefehler, den er auf seinem iPhone entdeckt hat. Bereits Ende 2011 hat er herausgefunden, dass inkorrekte Zeiteinstellungen dazu führen können, bei einem gesperrten Telefon Zugriff auf die Bildergalerien zu erhalten.
