Fehler in iOS 5.0.1: Passwortsperre lässt sich umgehen

So lässt sich der Bug nur mit einem direkten Zugriff auf ein iPhone ausnutzen, beispielsweise im Fall eines Verlusts oder eines Diebstahls. Dann kann ein Finder oder Dieb allerdings auch unerlaubt Anrufe tätigen oder per Facetime Video-Telefonate führen. Entdeckt wurde die Sicherheitslücke vom Blog iPhoneIslam.com.

In einem Video beschreibt der Blog das Verfahren, mit dem sich der Passwortschutz aushebeln lässt. Demnach wird das iPhone zuerst angerufen, der Anruf aber nicht angenommen. Danach muss mehrfach die SIM-Karte entfernt und wieder eingesetzt werden, während versucht wird, den zuvor verpassten Anruf zu beantworten. Nach rund einem Dutzend Wiederholungen zeigt das iPhone schließlich nicht mehr den Sperrbildschirm mit dem verpassten Anruf, sondern die Liste mit den zuletzt gewählten Nummern an, obwohl kein Passwort eingegeben wurde.

Das Risiko für Besitzer eines iPhones mit iOS 5.0.1 ist aufgrund des zu betreibenden Aufwands wohl eher als gering einzuschätzen. Trotzdem ist davon auszugehen, dass Apple das Problem mit iOS 5.1 oder auch einem separaten Sicherheitsupdate beseitigen wird. Schon mit iOS 5.0.1 hatte Apple im November auch einen Fix für einen Fehler in der Passwortsperre bereitgestellt. Er führte dazu, dass ein gesperrtes iPad 2 Nutzerdaten preisgab.

[mit Material von Adrian Kingsley-Hughes, ZDNet.com]

Silicon-Redaktion

Recent Posts

Alle Prozesse im Blick: IT-Service Management bei der Haspa

Wo es früher auf Buchhalter, Schreiber und Boten ankam, geht es heute vor allem um…

2 Stunden ago

Wie generative KI das Geschäft rund um den Black Friday verändert

Mit KI-Technologien lässt sich das Einkaufserlebnis personalisieren und der Service optimieren, sagt Gastautor Gabriel Frasconi…

2 Stunden ago

Banken und Versicherer sind KI-Großabnehmer

Ein Großteil der weltweiten KI-Gelder fließt in den Finanzsektor. 2023 wurden in der Branche 87…

23 Stunden ago

Siemens legt 10 Milliarden Dollar für Software-Spezialisten auf den Tisch

Die Übernahme des US-amerikanischen Anbieters Altair Engineering soll die Position im Markt für Computational Science…

1 Tag ago

Standortübergreifender KI-Einsatz im OP-Saal

Ein deutsch-französisches Projekt hat hybride Operationssäle entwickelt, die durch 5G-Netz und KI neue Anwendungen ermöglichen.

1 Tag ago

OT-Security braucht zunächst Asset-Transparenz

Unternehmen wissen oft nicht, welche Geräte in der Produktion eine IP-Adresse haben, warnt Peter Machat…

4 Tagen ago