Code-Sperre beim iPhone lässt sich umgehen

Handys & Smartphones Wer sein iPhone vor ungewollten Blicken schützen möchte, kann die Display-Sperre mit einem Code kombinieren, der bei jeder Nutzung des Smartphones eingegeben werden muss. Jetzt hat man herausgefunden, dass sich diese Code-Sperre umgehen lässt. mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
ich wusste noch nicht mal das ich bei meinem iphone eine code sperre habe^^
 
@hausratte: Hauptsache, du hast ein iPhone, wa?^^
 
@klein-m: und du kennst alle funktionen von deinen technischen geräten ?
 
@oesi: Ich weiß ja nicht, wie du das siehst , aber wir reden hier von einer essenziellen Funktion. Das wäre ja wie, wenn er sagen würde, dass er nicht wüsste, dass er sein Auto / Wohnung / Haus / Zimmer / Garage / Spind abschließen könnte. Und solch eine Sperrfunktion ist nun nicht gerade erst seit 2010 in mobilen Geräten eingebaut.
 
@hausratte: Diese "Sicherheitslücke" ist genau so kritisch wie die Lücke die ich gefunden habe... toll man kann anrufe tätigen... Drückt einfach lange den Home Button und sagt dem iPhone "wähl 0 1 6 1 usw." oder "ruf 0 1 6 1 usw." und schon telefoniert das iPhone dahin wo man will...
 
@hausratte: Ich leg noch einen drauf xD Das ganze funktioniert auch wenn man 1 bis n mal * oder # eingibt, man muss nur während der Wahlvorgang noch stattfindet halt den Ausschaltknopf drücken Tadaa.. also nix da wegen 3x# sondern kann auch 4x# sein oder 2x* usw. ^^
 
@hausratte: die funktion kenn ich sogar als non-iphone besitzer...nur es gibt genug iphone user um mich herum und da siht man dann auch das es eine codeabfrage gibt, aber wenn man das gerät dann auch noch BESITZT und das nicht weiß finde ich das schonkomisch :D
 
Entweder bin ich zu blöd dazu, oder das trifft nur auf bestimmte OS-Versionen zu oder was auch immer, aber ich bekomm es nicht hin!
 
@Apolllon: Ich krieg's auch nicht hin. Kein Plan wie das gehen soll. Aber mal abgesehen davon find ich das Sicherheitsleck ziemlich lächerlich. Super... man hat auf die Anrufliste Zugriff *gäääähn*. Ok jetzt kommen wahrscheinlich gleich wieder die Verschwörungstheoretiker und Apple-Basher und belehren mich wie brisant eine Anrufliste ist.
 
@Cor: Das Problem an der Stelle ist nicht die Anruferliste per se sondern die Möglichkeit Anrufe zu tätigen. Und das sehe ich sehrwohl als kritische Sicherheitslücke!
By the way: Ich kann es reproduzieren bei meinem 3GS mit iOS 4.1.
 
@JK_MoTs: das werden dann auch bloss anrufe zu den anruferlisten sein,meine oma freut sich.
 
@JK_MoTs: Aha und jemand der Dein iPhone geklaut/gefunden hat ruft dann ununterbrochen Nummern aus Deiner Anrufliste an oder wie? Und das soll nun allen Ernstes eine "kritische" Sicherheitslücke sein?
 
@Cor: Man kann auch in das Wählpad wechseln und jede beliebige Nummer wählen, auch Auslandsnummern, Servicenummern, alles was man will. Grade getestet. Und ja, das ist kritisch!
 
@JK_MoTs: Dann nehme ich alles zurück. Das steht so nicht im Artikel und ich konnte es wie gesagt nicht reproduzieren.
 
@Cor: Versuch' es nochmal zu reproduzieren, geht eigentlich recht einfach: Im "Code eingeben" Screen auf Notruf, dann 3x # eingeben, dann die grüne Hörertaste. Jetzt sobald die große rote Hörertaste erscheint den Power-Button oben am iPhone drücken, dann bist du in der Anruferliste und kannst auch in die sonstigen telefon-apps wie Favoriten, Kontakte, Wählpad und Visual Voicemail.
 
@JK_MoTs: Ok nun hat's auch geklappt. Hab aber 15 Versuche gebraucht :D
 
@JK_MoTs und K!ll3R: Les oben meinen Beitrag bei [o1:re:6]... Einfach den HomeButton lange drücken und dann kann man auch jeden beliebigen anrufen. Yeah man... Bin ich jetzt nen Held weil ich genau so eine doofe "lücke" gefunden habe? Weil sonst ist nur Notruf zugelassen, aber wenn man lange den Homebutton drückt kann man dem iPhone schön eine Nummer sagen, oder sagen was es für Musik abspielen soll... Oder Namen aus der Kontaktliste raten usw. usw.
 
@Cor: Nun ja obs kritisch im Sinne von Sicherheitskritisch ist wird sich noch rausstellen, wenn man weiß was sich mit dieser einmal leicht offen stehenden Tür noch so alles anstellen lässt...davon ab ist es aber so, dass man dir schlichtweg finanzielen Schaden zufügen kann, in dem man dann teure Nummern anruft und das du dies nicht warst wird schwer zu beweisen sein, du hattest dein telefon ja sogar mit einem Sicherheitscode gesperrt. XD
 
@fieserfisch: Wie gesagt, ich sehs mittlerweile auch als kritisch an. Ich dachte zuerst, dass es nur um die Anrufliste geht. (Siehe meine letzten Comments)
 
@Apolllon: Ich konnte es bei meinem 3GS mit iOS4.1 auch reproduzieren und hatte Zugriff auf die komplette Telefon app. Somit kann man auch ganz normal Nummern wählen und auf die Kontakte zugreifen. Finde ich jetzt nicht so unkritisch...
 
@Apolllon: Bei mir klappt es auch aber nur jedes zehnte bis zwanzigste mal.
 
@iVirusYx: Egal wie viele Versuche man braucht, es ist eben möglich und sollte schnell behoben werden. Glücklicherweise ist apple da nicht so lahm. Solange sie das nicht herunterspielen und behaupten es wäre kein Problem kommt der Patch mit sicherheit recht schnell
 
Also auf meine 3GS mit iOS 4.1 funktioniert es auch. Einmal konnte ich sogar vom Telefonbuch auf meinen HomesScreen zurückkehren, sonst konnte ich nur Anrufe tätigen.....
 
@C: ich hab's auch hinbekommen. Aber ich kann weder zum Home Screen, noch kann ich wieder in Standby. Und das war ziemlich eigenartig. Nichts ging außer dem, musste also neustarten.
 
Auf mein iPhone 2G 3.1.3 scheint es nicht zu funktionieren.
 
@21Fps: Auf mein HTC HD2 geht es auch nicht, komisch.
 
Ist ja nicht wirklich ne gefährliche Lücke, die Code eingabe ist eig. hauptsächlich dafür da den Exchange/Email Accound zu sichern dass da keiner Zugriff auf die Mails bekommt etc. /edit: Laut Apfeltalk.de: "Angeblich ist diese Lücke in der Beta von iOS 4.2 schon geschlossen." Die neue iOS Version kommt im November raus!
 
Das scheint irgendwie verdammt viel mit Timing zu tun zu haben? Oder Zufall? Ich habe es bei über 10 Versuchen nur einmal hinbekommen.
 
@APOXDESIGN: So sind Bugs
 
@APOXDESIGN: Also ich habe es gerade an einem 3gs getestet und haut jedesmal hin.
 
@>ChaOs: Ich hatte es dafür jetzt schon 2 mal dass, das iPhone danach immer noch gesperrt war, aber wenn ich dann nochmal auf Notruf gegangen bin, waren plötzlich die Knöpfe für zurück und anrufen weg. Danach hab ich kurz gewartet und den Home Button gedrückt und war plötzlich auf dem Home Bildschirm, somit war die Sperre also komplett umgangen. oO
 
@APOXDESIGN: Bitte mehr infos... iPhone 3gs oder iPhone 4 und welche Firmware? damit wir das auch testen können. Danke
 
@APOXDESIGN: Mir ist es in dem Bildschirm ohne zurück-Taste gelungen die Multitasking-Leiste mit dem Doppelklick auf dem Home-Button zu öffnen. Danach hab ich eine App öffnen können. Ein erneutes drücken des Home-Buttons erlaubt die mir dann vollen Zugriff auf das iPhone. Krass!
 
@>ChaOs: Haut beim iPhone 4 (4.0.1) auch super hin. Das "sofort danach auf die Lock-Taste" ist etwas übertrieben. So eilig braucht man es gar nicht zu haben.
 
@eN-t: Mir gefällt aber der Voice Dialing Bug besser ;)
 
@>ChaOs: Kenn ich nicht. Ich nutze sowieso Android Lock XT.
 
@eN-t: Geht auch mit Android Lock.. Wenn Voice Dialing aktiviert ist einfach bei gesperrtem Lockscreen lang den Homebutton drücken...
 
@>ChaOs: Stimmt. Aber immerhin nur noch eine von zwei "Sicherheitslücken" ^^
 
"Apple hat bislang keine Stellungnahme zu diesem Problem abgegeben. " ... Sie wird lauten: "If you don't want this to happen, don't use it"
 
@DennisMoore: Vielleicht verteilen sie auch gratis Schutzhüllen die den Notruf Button verdecken. :)
 
@APOXDESIGN: Nee, die deaktivieren den einfach. Sie werden sicherlich Statistiken haben die belegen das er so gut wie gar nicht benutzt wird und deshalb weggenommen werden kann ^^
 
@DennisMoore: Das issn Feature von Apple. Wenn einem die öffentlichen Notrufnummern nicht weiterbringen, kann man so immer noch die Ehefrau anrufen die einen dann freudig vor der Kneipe abholt wenn man selbst nicht mehr stehen kann...
 
@DennisMoore: apple: "welches problem? es gibt keines"
 
Don't touch it this way...aber kommt, jedem passieren Fehler und Apple war noch nie der Branchenprimus was Sicherheit gegen Hackattacken anging...
 
Codesperre lässt sich umgehen. Dann liest man den Artikel, und dieser sagt. Hey du kannst damit die anruferliste anschauen. Oh mir schaudert. Na und? Umgehen heust für mich vollzugriff auf das Device zu erhalten. Dem ist wohl nicht so.
 
@balini: Doch dem ist unter bestimmten Umständen auch so, siehe meinen Beitrag weiter oben.
 
@balini:
Ihr Applenutzer seid doch alle gleich ****.
Allein schon die Sperre zu umgehen ist ein Fehler im Produkt.
Wofür mach ich mir eine Sperre wenn man diese umgehen kann?
Das ist so als würde ich mein Haus abschließen obwohl ich weiß jeder kann wieder aufschließen und in meinem Haus spazieren gehen...aber ist ja nur halb so wild so lang er ja eh nur in mein Haus kommt und nichts darin anstellt "Hey du kannst damit die anruferliste anschauen. Oh mir schaudert. Na und?" Einfach dämlich die Kinder heut zu tage...
 
@Braindead: Du bist auch nicht gerade gut informiert: Du kommst nur an die Anruferliste. Das hat mit deinem Haus nichts zu tun. Das wäre so, als würdest du dein Adressbuch hinter den Briefkastenschlitz legen - die mit dünnen Armen und dem Wissen, dass sie rankommen können, können dann dein Adressbuch durchblättern. Vorausgesetzt, sie kommen an deinem Wachhund vorbei (als Vergleich dazu, dass man erstmal Zugriff zu dem iPhone braucht).
 
@eN-t: Du meinst mit Wachhund, Dich? Wenn Du so gut auf Dein IPhone aufpasst brauchst Du auch keine Sperre. Wofür gibt es diese dann wenn man sie so leicht umgehen kann?
Demnach brauchen wir ja keine Sperren mehr. Machen wir es doch gleich wie in anderen Ländern mit Zettel ins Auto "hier gibts nichts zu holen" oder die Tür gleich auflassen, damit die Kosten für die aufgebrochene Tür nicht bezhalt werden muss.
Allein Dein Vergleich mit dem Adressbuch... geh doch nicht von Deinem Kontakten aus. Es gibt in dem Sinne "wichtigere" Personen, wenn man das so nennen darf, denen daten in einem Adressbuch "lieb und teuer" sind.
Wenn Dir Deine Adressdaten von Freunden, Kollegen und der Familie so egal sind ist das Dein Problem. Aber es ist und bleibt eine Sicherheitslücke--> ein Fehler im produkt. Redet aber ruhig das IPhone gut, jedem das Seine :)
 
Das ist ja krass oO Ich komme aus der Anrufliste durch den Homebutton auch einfach auf meinen Homescreen und kann es ganz normal benutzen danach ... Das ist schon etwas krasser als wenn man wie hier beschrieben "nur" die Anrufliste sehen könnte...
 
Beim iPhone 4, mit neustem iOS geht es leider auch... bei einem so teuren Gerät, erwarte ich allerdings was anderes! Ich hoffe, dass Apple schnell reagiert und diese Lücke schließt!
 
@NI-CE: Mit der 4.2 ist es der Fall, weil die 4.2 Beta 3 das Problem nicht mehr auftaucht.
 
@NI-CE: Wieso bekomme ich dafür jetzt ein (-) ? Kann da jemand nicht ertragen, dass sich andere Menschen ein iPhone, Porsche, Ferrari, BMW, ein Haus oder sonst was leisten können? Schon traurig unsere Gesellschaft... wie wäre es mit arbeiten statt rumgammeln und von ALGII leben? Dann könntest du dir auch so was leisten! Hier geht es um ein iPhone Problem und ich habe nur mitgeteilt, dass es mit dem neusten iPhone leider auch so ist. Aber macht ihr mal, echt lächerlich!
 
Wow die Anrufsliste !!!!!!!! Ansonsten hat man doch keinen Zugriff drauf, also warum so ne Panik ???
 
@citrix: Weniger ist manchmal mehr. Trifft auf deine Satzzeichen zu. Du hast wohl noch nicht verstanden, dass man mit der Verwendung vieler Satzzeichen eher mit Missachtung gestraft wird, oder ?????????????
 
@eN-t: Wieso ???????????????????????????????????????????????????????????????
 
@citrix: Nehmen wir mal an, du findest ein iPhone und kennst den Trick. Dann hast du die Möglichkeit, mit diesem Trick die Abfrage zu umgehen und nicht nur auf die Telefonbuchliste zu zu greifen, sondern diese oder das Wahlpad zu benutzen und Telefonate zu führen und somit Kosten zu verursachen.
 
@NI-CE: anrufen können nicht geätigt werden! Die werden direkt abgebrochen wenn man versucht anzurufen!
 
@zoeck: Stimmt leider nicht, ich habe es mit meinem iPhone getestet und ich kann Telefonate führen!!!!
 
@citrix: "wow, durch einen bug im IE erhält man zugriffe auf cookies! ansonsten hat man doch keinen zugriff auf den PC, also warum so eine panik???" - es ist eine sicherheitslücke. bei einem so teuren produkt wie dem iphone kann das zwar auch vorkommen, beißt sich aber ganz schön mit der von apple vorgestellen "its-magic-und-strunzeinfach-zu-bedienen-ist-perfekt-und-hat-keine-fehler"-philsophie.
 
@jim_panse: Auch ein schlechter Vergleich, du müsstest ja schon direkt am betroffenen Rechner sitzen. Beim iPhone-Bug geht das ja auch nicht über's Internet. Nur lokal.
 
War zu erwarten, dass das Adressbuch nicht mit 256Bit-AES verschlüsselt wird …
 
@krusty: eigentlich ist zu erwarten dass eine codesperre ohne codeingabe das geraet sperrt ... oder obs jetzt 256 bit oder gar irgendwas anderes is
 
@-adrian-: ärgerlich ist halt, dass man immer noch eine lücke für notrufe offenhalten MUSS...
 
@toco: tja... dann einfach das system auf zu machen .. ist doch der falsche weg, oder? soetwas sollte man als hard und softwarehersteller im mobilen bereich wohl hinbekommen.. naja.. nach 3 oder 4 jahren schaffen sie es nun ja :)
 
Ich habe auch noch einen bug gefunden. Sie Sim-Karten Sperre ist nutzlos. Einfach mal das Iphone komplett ausschalten, also home und sperren taste ein paar sekunden gedrückt halten. Wenn ihr das Iphone dann neu startet, wird das Password für die Sim Karte nicht abgefragt. Das ist echt ein Witz.
 
@redParadise: Meinst du die PIN-Eingabe für die SIM-Karte? Die brauchte man noch nie, man kann auch einfach "OK" drücken und die SIM-Karte später entriegeln. Ging bei mir immer so.
 
@eN-t: Nein, wenn man das Iphone komplett ausschaltet (home und sperren taste 5 sec. drücken) dann wird die code abfrage für die sim-sperre beim neustart übersprungen und man kann direkt lostelefonieren.
 
@redParadise: Genau, das geht aber auch nur wenn es vorher entsperrt war! Wenn die Sim gesperrt ist, und man diesen Neustart durchführt muss man danach auch die Sim eingeben. Das ist also keine Sicherheitslücke.
 
Security Design by Apple.. immer wieder lustig :)
 
@Gehnius: Als wenn andere Geräte und Software keine Schwachstellen hätte. Apple wird mit dem iPhone das passieren was Microsoft bei Windows passiert ist: Sie haben die bekannteste Plattform also werden auch hier die meisten Angriffe stattfinden.
 
Ich habe das einige Male mit meinem 4er iPhone mit iOS 4.1 getestet und schaffe es nicht, bin wohl etwas zu träge :) Seis drum, ist schon eine derbe Schwäche des iOS, aber andererseits muss man das erst mal wissen als "Täter" und es praktizieren. Das relativiert das Problem ein wenig. Nichtsdestotrotz MUSS das Apple beheben, denn keiner wäre über eine unklar erhöhte Rechnung glücklich.
 
@stutzl1981: Das Wissen ist nicht das Problem. Wenn wir uns treffen und ich an Dein Telefon komme weiß ich dass es das Problem gibt, weiß ich dass ich es ein paar mal probieren muss und schon telefonier ich mit Freunden auf der ganzen welt auf Deine Kosten :) EDIT: also nix mit relativieren. Das könnte man sonst bei Adobe Flash, IE Bugs etc auch sagen
 
@stutzl1981: Bei mir funktioniert der Trick nurd bei deaktivierter SIM-PIN. Das ist bei den meisten Usern wohl der Fall. Man kann es kaum glauben.
 
Bei mir klappt es bei meinem 3GS und iOS 4.0.
Man muss nur sehr schnell sein. Man muss die StandbyTaste nur schnell genug drücken. Aber anscheinend kommt man damit "nur" in die Kontakte und die Anruflisten rein. Aber nicht zu den anderen Apps.
 
Oh gefährliche Sicherheitslücke. Wem nutzt die Anruferliste was? Telefonstreiche spielen? Könnte mir höchstens vorstellen das Beamte und höher dann evtl. Probleme hätten, aber Otto Normal?
 
@D3vil: man kann alle gespeicherten Fotos auf dem Handy und Details (zu den Kontaktenm wie z.B. emails usw.) einsehen.
Aber naja..viele legen das ja eh alles bei Facebook für die Öffentlichkeit offen, die wirds wohl nicht stören.
Stört mich mehr, dass mein IPhone weg is :X
Oder wenn mans mal liegen lässt das jeder gleich deine Fotos sehen kann.
 
@JaBBsn: Der Trick funktioniert bei mir nur bei deaktivierter SIM-PIN.
Das ist hier wohl bei den meisten Usern der Fall. Man kann es kaum glauben.
 
@D3vil: Es geht hier auch nicht primär um die Praxistauglichkeit der Sicherheitslücke, das hier ist ganz einfach eine Newsmeldung über deren Vorhandensein. Und ob praxistauglich oder eher nicht, Sicherheitslücken müssen geschlossen werden. Aber für uns Normaluser ist es doch einfach manchmal interessant zu sehen, dass keine Software perfekt ist - und auch, unter welchen eigenartigen Umständen Bugs ausgenutzt werden können.
 
News: Hack des iPhones löst tausende Anrufe bei der Notrufzentrale aus.
Kommentar abgeben Netiquette beachten!

Apples Aktienkurs in Euro

Apple Aktienkurs -1 Jahr
Zeitraum: 1 Jahr

iPad im Preisvergleich

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Forum