Sicherheitslücke bei Code-Sperre im iPhone OS 2.0.x

Zwischenzeitlich geschlossen, findet sich das Sicherheitsloch im iPhone OS ab Version 2.0 in ähnlicher Form wieder: über die Notruf-Funktion lässt sich die Zahlencode-Sperre einfach umgehen und unberechtigter Zugriff auf Telefonbuch, E-Mails und SMS erlangen. Das Sicherheitsleck lässt sich durch eine einfache Einstellung jedoch vorläufig schließen, bis Apple den Fehler offiziell behebt.

Die Prozedur zum Ausnutzen der Lücke ist dabei denkbar einfach: anstatt nach dem "Aufwecken" eines iPhone den Sicherheitscode einzugeben, der ungebetene Benutzer vom Herumstöbern in herumliegenden Geräten abhalten soll, wählt man die Notruf-Funktion, die sich auch im gesperrten Zustand benutzen lässt. Dort gelangt man dann durch das doppelte Drücken der Home-Taste in das Programm, mit der die Home-taste belegt ist - standardmäßig ist dies die Favoriten-Kontaktliste. Von dort aus lassen sich nicht nur die Daten der Kontakte einsehen und jede dort hinterlegte Nummer anrufen, sondern auch - sofern bei einem Kontakt eine E-Mail- oder WWW-Adresse, eine Anschrift oder Handynummer hinterlegt ist - wahlweise das E-Mail-Programm, Mobile Safari, die Maps-Applikation oder das SMS-Programm aufrufen und die dortigen Datenbestände einsehen.

So steht nicht nur ein möglicherweise bedeutender Privatsphärenverlust ins Haus, sondern auch das Anrufen und Surfen im Internet auf Kosten des iPhone-Besitzers steht Fremden mit physikalischem Zugriff auf das Gerät offen. Um dem provisorisch vorzubeugen, empfiehlt es sich, die Home-Taste unter Einstellungen > Allgemein > Home-Taste mit der Funktion "Startbildschirm" oder "iPod-Bedienelemente" zu belegen anstatt dem standardmäßig eingestellten Aufruf der Telefon-Favoriten. Dann erreicht der Doppelklick auf die Home-Taste im Notruf-Modus nämlich das, was er in diesem Fall auch tun soll: wieder den Sicherheitscode abfragen.