iPhone Sicherheitslücke auf iOS 4.1

Das iOS 4.1 hat eine eklatante Sicherheitslücke, die auch bei der aktuellen iOS-Beta 4.2 nicht behoben ist und alle iPhone 4, iPhone 3GS, iPhone 3G betrifft.

Wie Golem berichtet ist es möglich auch bei iPhones, die per Codesperre geschützt sind, alle weiteren Telefonfunktionen inklusive Zugriff auf Adressbuch, Anrufbeantworter und die Anrufliste zu nutzen.

Die Sicherheitslücke befindet sich in der Notruffunktion des iPhone. Diese erlaubt es auch ohne Eingabe des korrekten Codes Notrufe abzusetzen.

Der Trick funktioniert indem man eine belibige Nummer in das Notruffeld eingibt, die Anruf Taste betätigt und sofort danach die Standby Taste oben rechts am iPhone kurz drückt. Danach öffnen sich sämtliche Telefonfunktionen des iPhone.

Man kann Kontakte ändern, löschen oder neu anlegen. Auch auf die Fotos vom iPhone kann zugegriffen werden indem man einen Kontakt bearbeitet oder einen kontakt per E-Mail oder MMS versendet. Bei diesen Funktionen hat man die Möglichkeit ein Bild anzuhängen und kommt so ins Fotoalbum.

Zurück auf den Screen mit Codesperee kommt man, indem man den [HOME] und [Stand-By] Button mehrere Sekunden gleichzeitig gedrückt hält. Man wird gefragt ob man das iPhone ausschalten möchte. Dies wird abgebrochen und nachdem man die [HOME] Taste gedrückt hat erscheint wieder die Codesperre.

TRENDINGS konnte die Sicherheitslücke erfolgreich bei einem iPhone 4, iPhone 3GS und iPhone 3G identifizieren.