You are not logged in.

[Bug] Code-Sperre mit Sicherheitslücke

Welcome dear visitor! To be able to use »ApfelBoard.de« completely and with all its functions, you have to be registerted. To register yourself, please use the registration form. If you have already registered yourself at a prior visit you can login here.

Sebastian

Administrator

  • "Sebastian" is male
  • "Sebastian" started this thread

Occupation: Student

iPhone: iPhone 4

iPad: -

iOS version: 4.3.2

  • Send private message

1

Tuesday, October 26th 2010, 1:22pm

Code-Sperre mit Sicherheitslücke

Wie heise.de heute berichtet gibt es eine Sicherheitslücke im aktuellen iOS in der Version 4.1, jedoch sind möglicherweise auch frühere Versionen betroffen. So ist es möglich die Code-Sperre zu umgehen und Zugriff auf die Telefonfunktion nebst Kontakten zu erhalten. Auch das Versenden von E-Mails und das Einsehen der Bildergalerie ist indirekt möglich. Bereits in der Version 2.0.x des iPhone OS war eine Sicherheitslücke in der Code-Sperre entdeckt worden, die kurze Zeit später geschlossen wurde.
In der Nachfolgeversion iOS 4.2 soll der Fehler bereits behoben sein. Die Version wird voraussichtlich im November dieses Jahres ausgeliefert werden.

Quoted from "heise.de"

Eine Schwachstelle in der Code-Sperre gestaltet diesen Zugriff einfach: Aus der Code-Abfrage muss lediglich auf die Möglichkeit zurückgegriffen werden, einen Notruf zu wählen – wird im dortigen Ziffernblock eine beliebige Eingabe getätigt und anschließend in schneller Folge die grüne Anruf-Taste gefolgt von der Standby-Taste gedrückt, dann startet die Telefon-App und bietet den bereits geschilderten Zugang zu den vermeintlich geschützten Daten.


Der Finder der Lücke ist ein Mitglied im MacRumors-Forum. Sein Beitrag ist hier einsehbar.

iPhreak

Trainee

  • Send private message

2

Wednesday, October 27th 2010, 3:53pm

Miese Sache. Also kann z. Z. jeder die Sperre umgehen? Naja ich selbst hab das jetzt garnicht eingestellt. Daher könnte quasi auch jeder auf meine Daten zugreifen, wenn ihm das iPhone eingeschaltet in die Hände fällt.

Bin ich zu unvorsichtig? ?(
Gruß

iPhreak

++ iPhone 3 GS ++ iOS 4.0.2 ++

Morphus

Beginner

  • "Morphus" is male

Occupation: Fachinformatiker für Systemintegration

iPhone: -

iPad: -

  • Send private message

3

Thursday, October 28th 2010, 7:12pm

Also diese sicherheitslücke ist krass. jeder kann mit nem gesperrten iphone telefonieren. Die Daten dagegen sind ja einigermaßen sicher.

mal abwarten wie schnell das gefixt wird.
iPhone 4 - 32 gb - iOS 4.1
iPhone 3g - 16 gb - iOS 4.1 - Jailbreak.
iPod Touch 1g - 32 gb - iOS 3.1.2 - Jailbreak.
MacBook Pro 13,3' - 500gb - Mid 2010 - OS X 10.6.5

Berkley

Unregistered

4

Thursday, October 28th 2010, 7:14pm

Ich trau mich nicht das zu testen. Kann jemand diese Lücke bestätigen?

Morphus

Beginner

  • "Morphus" is male

Occupation: Fachinformatiker für Systemintegration

iPhone: -

iPad: -

  • Send private message

5

Thursday, October 28th 2010, 8:43pm

ja hab sie getestet und sie funktioniert.
iPhone 4 - 32 gb - iOS 4.1
iPhone 3g - 16 gb - iOS 4.1 - Jailbreak.
iPod Touch 1g - 32 gb - iOS 3.1.2 - Jailbreak.
MacBook Pro 13,3' - 500gb - Mid 2010 - OS X 10.6.5

Similar threads

Legend:

Forum contains no new posts
Forum contains new posts
Forum is closed
Forum is an external link