So lässt sich der Bug nur mit einem direkten Zugriff auf ein iPhone ausnutzen, beispielsweise im Fall eines Verlusts oder eines Diebstahls. Dann kann ein Finder oder Dieb allerdings auch unerlaubt Anrufe tätigen oder per Facetime Video-Telefonate führen. Entdeckt wurde die Sicherheitslücke vom Blog iPhoneIslam.com.
In einem Video beschreibt der Blog das Verfahren, mit dem sich der Passwortschutz aushebeln lässt. Demnach wird das iPhone zuerst angerufen, der Anruf aber nicht angenommen. Danach muss mehrfach die SIM-Karte entfernt und wieder eingesetzt werden, während versucht wird, den zuvor verpassten Anruf zu beantworten. Nach rund einem Dutzend Wiederholungen zeigt das iPhone schließlich nicht mehr den Sperrbildschirm mit dem verpassten Anruf, sondern die Liste mit den zuletzt gewählten Nummern an, obwohl kein Passwort eingegeben wurde.
Das Risiko für Besitzer eines iPhones mit iOS 5.0.1 ist aufgrund des zu betreibenden Aufwands wohl eher als gering einzuschätzen. Trotzdem ist davon auszugehen, dass Apple das Problem mit iOS 5.1 oder auch einem separaten Sicherheitsupdate beseitigen wird. Schon mit iOS 5.0.1 hatte Apple im November auch einen Fix für einen Fehler in der Passwortsperre bereitgestellt. Er führte dazu, dass ein gesperrtes iPad 2 Nutzerdaten preisgab.
[mit Material von Adrian Kingsley-Hughes, ZDNet.com]
Angriffe auf APIs und Webanwendungen sind zwischen Januar 2023 und Juni 2024 von knapp 14…
Mit täglich über 45.000 eingehenden E-Mails ist die IT-Abteilung des Klinikums durch Anhänge und raffinierte…
Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…
Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…
DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).
Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.