Top-Themen

Themen

Service

News

Unberechtigte können auf alle Daten zugreifen

iOS 6.1: Weitere Lockscreen-Sicherheitslücke entdeckt

Im iOS 6.1 schlummert eine weitere Sicherheitslücke, die den Lockscreen umgehen kann und Zugriff auf per PIN gesicherte Geräte ermöglicht: Einfallstor ist diesmal der Anschluss des iOS-Geräts über Lightning- oder Dock-Connector an einen Computer. Die eigentlich bereits bekannte Umgehung der Sperre mit dem Absetzen eines Notrufs kommt zuerst zum Einsatz, dann wird das iPhone an einen Computer angeschlossen.

Die Sicherheitslücke wurde von Benjamin Kunz Mejri, Gründer von Vulnerability Lab, aufgedeckt. Der aus Kassel stammende Mejri hat das umgehen der Passwortsperre bereits am 18. Februar über eine Mailing-Liste öffentlich gemacht und zeigt in einem Video, welche Schritte dafür nötig sind:

Der erste Teil des Videos zeigt noch die bereits bekannte Umgehung der PIN-Sperre per Notruf-Auswahl, Screenshot-Funktion und des Power-Buttons, bei der Unberechtigte in wenigen Schritten Zugriff auf die Telefon-App und das komplette Adressbuch erlangen können. Apple hat zwar versprochen, die Lücke zu schließen, das Problem besteht aber weiterhin in iOS 6.1.

Im zweiten Teil des Videos zeigt Benjamin Kunz Mejri, was getan werden muss, damit er auf weitere Inhalte zugreifen kann. Das eigentlich erschreckende ist, dass das iPhone sich anschließend komplett auslesen lässt. Mit dem iPhone allein kann man nicht viel mehr machen, als bereits bei der ersten Veröffentlichung der Sicherheitslücke gezeigt. Wenn es nach dem Lockscreen-Bypass aber per USB an einen Computer angeschlossen wird, kann der Nutzer auf alle Daten zugreifen, sobald das iPhone wie eine Festplatte gemountet wurde.

Das Umgehen des Lockscreens soll mit der kommenden iOS-Version unmöglich gemacht werden. Die Sicherheitslücke soll schon in der aktuellen zweiten Beta für iOS 6.1.3 geschlossen sein. Wie man sich schon jetzt davor schützen kann, hatten wir bereits im Falle des ersten Hacks erklärt.

Mehr zu diesen Themen:

Ihre Meinung? Diskutieren Sie mit!

Hier können Sie ihre Meinung zum Artikel "iOS 6.1: Weitere Lockscreen-Sicherheitslücke entdeckt" äußern. Melden Sie sich hierfür mit ihrem maclife.de-Account an oder füllen sie die untenstehenden Felder aus.

Also immer noch die selbe Sicherheitslücke...

apple macht sich mit seinem elitären Getue immer lächerlicher.
Nicht nur dass ihr "Smartphone" hardware- sowie softwaremäßig immer mehr den Anschluss verliert, auch ihr einziger "Vorteil", dass "alles aufeinander abgestimmt ist", wie fanboys immer gerne verlauten lassen, schwindet anscheinend.

Dauert wohl wieder bis ein anderer Hersteller eine ähnliche Sicherheitslücke fixt bis apple kopieren kann...

Mein Fehler, einen derart nutzlosen Lockscreen hat sonst kein anderer Hersteller zu bieten. Und sogar den bekommen sie nicht gebacken...

Armutszeugnis

<°)))o><

Mensch Eddy was ist denn los, das wäre dem Scotty nicht passiert.