Richtiges Timing: Neue iOS-Sicherheitslücke ermöglicht Umgehung der Passcode-Sperre (Video)
Was Sicherheitslücken zur Umgehung der iOS Geräte-Sperre angeht, scheinen wir uns einem verlässlichen 5-Monats Rhythmus zu nähern. Fest steht: In unregelmäßigen Intervallen tauchen immer wieder neue Tricks auf, den den Zugriff auf die Telefon-Applikation des iPhones trotz gesetztem PIN ermöglichen. Spontan falles uns diese vier Beispiele ein:
- Backup-Einspielung entfernt Passcode-Schutz
- Fraunhofer: iPhone verloren? Passwort verloren!
- Trotz Passcode-Sperre: Tastenkombination ermöglicht Rufaufbau
- Homebutton-Doppelklick umgeht Passcode
Die aktuelle iOS-Sicherheitslücke lässt sich unter iOS 5.0.1 verlässlich reproduzieren und umgeht die Code-Abfrage des iPhones mit einem Timing-Trick. So gestattet das iPhone den ungeschützten Zugriff auf die Telefon-Applikation immer dann, wenn das Gerät im Hintergrund den richtigen Netzbetreiber sucht. Also immer nach einem Wechsel der SIM-Karte.
(Direkt-Link)
Das eingebettete, russische Youtube-Video demonstriert das Einfallstor. So reicht das Öffnen der Benachrichtigung über einen verpassten Anrufe bereits aus, um die Code-Sperre zu umgehen. Die Netz-Suche im Hintergrund vorausgesetzt.
Bislang hat Apple alle aufgetauchten Passcode-Lücken mit dem jeweils nächsten iOS-Update wieder geschlossen. Eine Fehlerbehebung mit iOS 5.1 ist also wahrscheinlich.