Sicherheitslücke in iOS 5: Telefonieren trotz Code-Sperre
Stefan Keller, den 16. Oktober 2011Vergangene Woche wurde iOS 5 für iPhone 3GS und 4 veröffentlicht, auf dem 4S kam es erst (offiziell) am Freitag, denn vorher wurde es noch nicht verkauft. All diese Ausgaben weisen eine Sicherheitslücke auf, die im besten Fall ins Geld gehen kann, doch der Kreativität bei der Ausnutzung sind keine Grenzen gesetzt.
(English Version) In iOS 5 auf dem iPhone hat sich eine Sicherheitslücke eingeschlichen. Damit das Verhalten zu einer Gefahr werden kann, muss jedoch die Code-Sperre aktiviert sein. Die Code-Sperre sollte eigentlich, von ankommenden Anrufen abgesehen, verhindern, dass eine unbefugte Person mit dem iPhone arbeitet und Schaden anrichtet.
Es ist möglich, mit einem verpassten Anruf ohne Kenntnis des Codes den Anrufer zurück zu rufen. Die Sicherheitslücke liegt gewissermaßen also bei der neuen Benachrichtigungsfunktion, die auch auf dem Lock-Screen anzeigt, was man verpasst hat. Doch nicht nur das: Per Slide-To-Call hat man außerdem die Möglichkeit direkt zurück zu rufen – und zwar im wörtlichen Sinne.
Das Phänomen ist recht leicht nachvollziehbar. In den Einstellungen muss bei Allgemein, Code-Sperre ein Code eingerichtet werden. Anschließend wird das iPhone schlafen gelegt, ggf. kann überprüft werden, ob sonst keine anderen Benachrichtigungen zu sehen sind – das aber nur der Übersicht wegen.
Jetzt mit einem zweiten Telefon das iPhone anrufen und nach dem ersten Klingeln einfach auflegen. Was nun auf dem iPhone erscheint, ist die Benachrichtigung eines verpassten Anrufs. Praktischerweise kann man sofort zurückrufen, indem man das Icon auf die rechte Seite schiebt. Nach einem Code wird hier NICHT gefragt.
Dass dies so richtig nicht gewollt ist, zeigen diverse Indizien:
- Andere Funktionen (wie SMS) lassen sich ohne Code-Eingabe nicht verwenden
- Die neue Foto-Funktion direkt vom Lock-Screen aus erlaubt nur das Aufnehmen von Fotos und Videos, keine Verwaltung
Außerdem zeigt Apple sogar selbst, dass das Verhalten nicht gewollt ist. Drückt man während des Wahlvorgangs die Home-Taste, landet man auf dem „normalen“ Lock-Screen, bei dem sich nur der Name des Angerufenen anstelle der Uhrzeit unterscheidet. Geht der Angerufene nun nicht ans Telefon, sondern lehnt den Anruf gar ab, kommt das Besetztzeichen, darüber wird man auf dem Lock-Screen ebenfalls informiert. Aus dem Entriegeln-Slider wird ein Anrufen-Slider, der wunschgemäß den Code einfordert.
Im besten Fall geht dies nur ins Geld; man kann den Anrufer auf eigene Kosten zurückrufen und sich gar als der Besitzer des Telefons ausgeben. Auf diese Weise kann das iPhone aber auch als Wanze missbraucht werden und solange alles Gesagte an eine andere Telefonnummer weiter senden, bis sein Besitzer dies merkt, der Akku leer ist oder netzseitig eine Trennung erfolgt. Nicht zuletzt kann per Rufnummern-Spoofing eine teure Premium-Rufnummer vorgetäuscht werden, die sich dann zurückrufen lässt. Natürlich ist das auch ohne Code-Sperre möglich, sogar noch viel einfacher, aber der Sinn einer Code-Sperre ist es, fremde Personen vom Nutzen des Telefons abzuhalten.
Vielen Dank an dieser Stelle an unseren Leser David, der uns auf den Sachverhalt aufmerksam gemacht hat.
Update: Ganz und gar ohne Zugriffskontrolle kommt gar Siri aus. Man kann sie alles fragen, von Telefonnummern bis E-Mail-Adressen und auch komplett frei Nummern anrufen. Einzig das Anzeigen von E-Mails verweigerte Siri im Schnelltest, E-Mails verschicken ging aber. Immerhin kann man Siri komplett deaktivieren, solange die Code-Sperre aktiv ist.