iPhone: Weitere Sicherheitslücke bei der Code-Sperre entdeckt
Stefan Keller, den 26. Februar 2013Die vor Kurzem veröffentlichte Sicherheitslücke, bei der man mit einigen Handgriffen die Telefon-App auslesen kann, ist nicht das einzige Problem in iOS 6. Es wurde eine weitere Lücke entdeckt, die nicht nur die Telefon-Daten auslesen lässt, sondern das gesamte iPhone – ebenfalls, ohne den Code zu kennen.
Die Code-Sperre, die zum Auslesen der Telefon-App nicht unbedingt benötigt wird, wurde in der zweiten Beta-Version von iOS 6.1.3 ausgebessert. Neu ist hingegen eine Lücke, bei der das gesamte Gerät über den USB-Anschluss ausgelesen werden kann.
Um die Lücke auszunutzen, muss man ähnlich vorgehen wie beim Auslesen der Telefon-App. Das Demo-Video zeigt dabei, was zu tun ist. Es muss der Sleep-Button gedrückt werden. Danach muss der Home-Button betätigt werden, als wollte man ein Bildschirmfoto anfertigen. Nach zwei bis drei Sekunden muss zunächst der Home-Button losgelassen werden, dann wird der Notruf-Knopf festgehalten. Nun wird der Sleep-Button losgelassen und nacheinander auch die anderen Knöpfe. Anstatt des Notruf-Bildschirms wird das iPhone komplett schwarz, nur die Titelzeile ist zu sehen.
[mn-youtube id="oKOj0GMf810"]Nun ist das iPhone ohne die Code-Sperre zu kennen freigeschaltet. Auf dem Gerät selbst kann man zwar nicht allzu viel machen, aber dafür ist es per USB-Kabel möglich, das Gerät komplett auszulesen. Im Video wird gezeigt, dass es mit dem Adressbuch und den Fotos funktioniert, obwohl es das bei einem verriegelten iPhone nicht sollte. Die ersten zwei Minuten des Demo-Videos zeigen den ersten Exploit, der vor Kurzem bekannt wurde und in der zweiten Beta von iOS 6.1.3 behoben ist.
(via AppleInsider)