SoftwarefehlerDas iPhone lässt sich weiterhin austricksen
Kaum hat Apple eine schwere Sicherheitslücke mit iOS 6.1.3 geschlossen, taucht die nächste auf. Derweil scheinen die Probleme beim grössten Konkurrenten Samsung noch schlimmer zu sein.
Die Code-Sperre von Apples mobilem Betriebssystem iOS 6 steht weiter unter Beschuss. Die an sich praktische Sicherheitsfunktion soll das iPhone mit einem vierstelligen Code vor ungewollten Zugriffen schützen. Doch die Bildschirm-Sperre lässt sich auch nach dem jüngsten Update auf iOS 6.1.3 aushebeln. Dies demonstriert ein findiger User, der auch schon die letzte Schwachstelle mit einem YouTube-Video offengelegt hatte.
Der neue Trick ermöglicht den Zugriff auf die Telefon-App. So kann der Angreifer die gespeicherten Kontakte und Anruf-Informationen abrufen, aber auch die fremde Fotosammlung anschauen und E-Mails versenden.
Weniger Nutzer betroffen
Im Gegensatz zu der am Dienstag geschlossenen Sicherheitslücke ist die neueste Enthüllung weniger gravierend. Es ist eine deutlich kleinere Zahl von iPhone-Besitzern betroffen. Zwar lässt sich die Code-Sperre wiederum mit einfachen Mitteln austricksen, indem vorübergehend die SIM-Karte entfernt wird. Doch funktioniert die Methode nur, wenn auf dem Apple-Handy die Sprachsteuerung aktiviert ist.
Diese Sprachsteuerungs-Funktion hatte Apple mit dem iPhone 3GS im Jahr 2009 eingeführt, wie das IT-Portal heise.de berichtet. Sie steht bis heute auf allen Modellen bis hin zum iPhone 5 als Siri-Alternative zur Verfügung.
Nicht mit Siri
Wenn auf einem iPhone 4S oder iPhone 5 statt der herkömmlichen Sprachwahl Siri aktiviert ist, lässt sich die Code-Sperre nicht umgehen. Schutz vor Angriffen soll auch ein längeres Passwort (Zahlen und Buchstaben) anstelle des vierstelligen Codes bringen. Allerdings ist dies im Alltag umständlich, weil beim Entsperren des Bildschirms eine längere Zeichenfolge eingetippt werden muss.
Alle iPhone-Besitzer, die nach wie vor die Sprachwahl verwenden wollen, können ihr Gerät ebenfalls absichern. In den iOS-Einstellungen lässt sich die Sprachwahl-Funktion so einschränken, dass sie bei gesperrtem Bildschirm (Code-Sperre) nicht zur Verfügung steht. Diese Option findet sich unter dem folgenden Pfad: Allgemein > Code-Sperre > Sprachwahl.
Das Code-Sperre-Debakel
Die Probleme mit der Code-Sperre sind nicht neu. Apple hatte in den vergangenen Jahren mit vergleichbaren Sicherheitslücken zu kämpfen. So war unter anderem in iOS 4.1 eine Schwachstelle enthalten, die fremde Geräte entsperren liess.
Aber auch bei Apples grösstem Android-Konkurrenten Samsung sorgt die Code-Sperre für Ärger. So lassen sich auch das aktuelle Flaggschiff Galaxy S3 und weitere Modelle mit einem einfachen Trick knacken, wie Anfang März publik gemacht wurde. Die Samsung-Nutzer warten noch auf ein Update, das die gefährliche Sicherheitslücke schliesst.
Doch mittlerweile ist bereits eine weitere Schwachstelle bekannt geworden. Laut dem Entdecker Terence Eden kann damit der gesperrte Bildschirm noch einfacher ausgehebelt werden und der Angreifer erhalte Zugriff auf jede Android-App.
(Quelle: youtube.com/edenterence)
Nichts verpassen
Das Ressort Digital ist auch auf Twitter vertreten. Folgen Sie uns und entdecken Sie neben unseren Tweets die interessantesten Tech-News anderer Websites.
