iPhone-Lücke erlaubt Zugriff ohne Passcode

[Christoph]

Zitat:

Durch eine Schwachstelle kann man bei gesperrten iOS-Geräten auf Kontakte und Fotos zugreifen, ohne den Passcode einzugeben. Auch Telefonate sind dadurch möglich. Wir konnten das Problem mit einem iPhone 4 und einem iPhone 5 nachvollziehen, auf denen jeweils die aktuelle iOS-Version 6.1 installiert ist (siehe Video).

Um die Sperre auszutricksen, schaltet man das iOS-Gerät ein, zieht den Slider "Entsperren" nach rechts und tippt anschließend auf "Notruf". Dann hält man den Ausschaltknopf (oben rechts) so lange gedrückt, bis das Gerät die Option "Ausschalten" einblendet. Dort klickt man auf "Abbrechen". Anschließend wählt man eine Notrufnummer, etwa 112, drückt die grüne Hörertaste und legt sofort wieder auf.
Jetzt schaltet man das Gerät aus und wieder ein, betätigt den Entsperren-Slider und hält daraufhin den Ausschaltknopf gedrückt. Jetzt folgt der schwierigste Part: Unmittelbar bevor nach rund drei Sekunden die Option "Ausschalten" eingeblendet wird, drückt man erneut auf "Notruf" – bei weiterhin gedrückter Sperrtaste. Unter Umständen muss man das mehrmals probieren, ehe es klappt. Wenn das Timing stimmt, öffnen sich die Kontakte, auf die man beliebig zugreifen kann, solange man den Ausschaltknopf hält.

Über die Kontakte kann man Telefonate durchführen und sich sogar zur Fotogalerie weiterhangeln, indem man einen neuen Kontakt anlegt und auf "Foto hinzufügen" klickt.

In der Vergangenheit konnte man über die Notruf-Funktion bereits mehrfach die Code-Sperre austricksen, etwa bei den iOS-Versionen 2.0.2 und 4.1. Damals war der Aufwand allerdings erheblich geringer; die Lücken wurden stets innerhalb kurzer Zeit mit eine Update beseitigt. Zu dem neuen Problem hat sich Apple bislang nicht geäußert. Ein Video, das die Schwachstelle dokumentiert, wurde vor kurzem vom Nutzer "VideosdeBarraquito" bei Youtube veröffentlicht. (rei)

Quelle und Video: http://www.heise.de/newsticker/meldu...e-1803813.html
http://futurezone.at/produkte/14107-...sperre-aus.php

[Christoph]

Zitat:

Apple kündigt Fix für Passcode-Problem in iOS 6.1 und 6.1.1 an

Apple hat sich in einer kurzen Stellungnahme zum gestern bekannt gewordenen neuerlichen Problem mit der Passcode-Funktion in iOS geäußert. Gegenüber dem Blog All Things D des Wall Street Journal sagte Sprecherin Trudy Miller, Apple nehme die Nutzersicherheit sehr ernst. "Uns ist der Fehler bekannt und wir werden ihn in einem zukünftigen Software-Update beheben."

Nähere Angaben zu einem zeitlichen Rahmen machte Miller nicht – es blieb bei den zwei Sätzen. Apple arbeitet allerdings momentan an der nächsten iOS-Aktualisierung, die sich bereits im Betatest befindet. Neben dem Passcode-Problem, bei dem Nutzer mit einem – nicht ganz einfach durchzuführenden – Trick auch bei geschützten iPhones Zugriff auf Kontakte, Fotoalbum sowie Telefonfunktion erhalten können, muss auch ein insbesondere in Firmennetzen sehr störender Bug in der Exchange-Anbindung behoben werden. (bsc)

Quelle: http://www.heise.de/newsticker/meldu...n-1804156.html

[Baron]

nicht ganz einfach durchzuführenden

http://www.youtube.com/watch?v=MP-w436CfvQ

[Christoph]

Das Video findest Du auch in den obigen Posting!

Zitat:

Quelle und Video:

[Baron]

Das von "the verge" nicht - in max. 720 HD!

[Christoph]

Gut.

[UKING]

"Einfach" ist es trotz allem nicht. Muss man echt erst mal drauf kommen. Respekt!

[Christoph]

Das Frostiger Angriff auf die Android-Verschlüsselung ist noch steiler.

[Christoph]

Zitat:

Apple plant Update wegen iPhone-Sperre
Vor wenigen Tagen wurde bekannt, dass sich beim iPhone die PIN-Sperre des Home-Screens aushebeln mit einem einfachen Trick aushebeln lässt. Apple plant Berichten zufolge ein rasches Update.

Gerade erst hat Apple für iPhone 4S-Besitzer das Update iOS 6.1.1. veröffentlicht, um Verbindungsprobleme mit 3G-Mobilfunknetzen zu beheben. Nun soll nächste Woche laut einem Bericht von ifun bereits wieder ein Update erscheinen: iOS 6.1.2., und zwar angeblich noch vor Mittwoch.

Denn es ist bereits wie berichtet eine erneute Sicherheitslücke aufgetaucht, die Apple damit laut Medienberichten beheben will. So lässt sich die Homescreen-Sperre einfach umgehen, wenn man im Notruf-Modus die Powertaste oben drückt, abbricht, einen Notruf wählt, diesen wieder abbricht und erneut auf der Powertaste bleibt. Nutzer würden so Zugriff auf alle gespeicherten Kontaktdaten bekommen - und können ungestört mit dem iPhone telefonieren. Laut ifun will Apple diese Lücke rasch mit einem Update beheben.

Quelle: http://futurezone.at/produkte/14132-...one-sperre.php