So knackt man beim iPhone die Code-Sperre

iOS 6.1 gehört nicht zu den Meisterleistungen von Apples Software-Entwicklern, so viel steht fest. Das aktuelle Betriebssystem für iPhone, iPad und iPod Touch wartet mit einigen Fehlern und Schwachstellen auf. Nach Verbindungsproblemen, beeinträchtigter Akkulaufzeit und Schwierigkeiten mit Microsoft-Exchange-Servern, kommt eine weitere, ziemlich beunruhigende Sicherheitslücke hinzu. Sie betrifft die sogenannte Code-Sperre.

Viele Apple-Nutzer sichern ihr Gerät mit einem vierstelligen Zahlen-Code vor unberechtigtem Zugriff. Dumm nur, dass sich die Code-Sperre unter iOS 6.1 relativ einfach aushebeln lässt. Wer den in einem YouTube-Video demonstrierten Trick anwendet, kann auf die fremden Kontaktdaten zugreifen, Telefonate führen und sich auch die Fotosammlung anschauen.

20 Minuten Online hat den Trick mit einem iPhone 4S und iOS 6.1.1 ausprobiert. Die Ausführung ist etwas knifflig, lässt sich aber problemlos nachvollziehen. Wenn auf einem iOS-Gerät die Code-Sperre aktiviert ist, kann man bekanntlich lediglich Notrufe tätigen. Zuerst betätigt man beim zu knackenden Gerät den Power-Button, um das Gerät angeblich auszuschalten. Bei der anschliessenden Bestätigungs-Aufforderung wählt man aber «Abbrechen». Jetzt wählt man eine beliebige Notrufnummer - und bricht den Anruf sofort wieder ab.

Nun gehts erneut in den Stand-by-Modus. Man reaktiviert das Gerät, hält den Powerbutton rund drei Sekunden gedrückt und betätigt dann den Notruf-Button unten links. Wie von Zauberhand gibt das Gerät den Zugriff auf die Telefon-Funktion und die Kontakte frei. Über einen kleinen Umweg lassen sich auch die auf dem Gerät gespeicherten Fotos anschauen - auf den Homescreen kann man aber nicht zugreifen.

Erfahrenen Apple-Nutzern dürfte das Problem bekannt vorkommen. Einen gleichen Software-Fehler gab es schon bei iOS 4.1. Dieser wurde von Apple mit einem Update auf 4.2 beseitigt.

Gegenüber dem All-Things-Digital-Blog nahm eine Apple-Sprecherin wie folgt Stellung: «Apple nimmt die Benutzersicherheit sehr ernst.» Man sei sich des Problems bewusst und werde mit einem zukünftigen Software-Update den Fehler beheben. Wann dieses Update herauskommt, wird nicht gesagt.

Bleibt anzumerken, dass ein gestohlenes oder verlorenes iOS-Gerät nicht mit einem Jailbreak geknackt werden kann, um an die fremden Nutzerdaten zu gelangen - sofern die Code-Sperre aktiviert ist.

Laut einem Bericht von The Register funktioniert der Trick auch mit einem iPhone 5 und iOS 6.0.2. Über das Adressbuch könnten auch Nachrichten an x-beliebige Empfänger gesendet werden und die Daten liessen sich exportieren.