Nächster Sicherheitsbug im iOS 6.1 Lockscreen

Erstellt am 26. Februar 2013 von Apledde @ApledDE

In Apples iOS 6.1 iPhone Lockscreen ist momentan wirklich der Wurm drin. Erst vor kurzem wurde ein Bug entdeckt, wie man den Lockscreen umgehen kann und ohne ein Passwort einzugeben in die Telefon-App kommt. Nun wurde noch ein weiterer Sicherheitsfehler entdeckt.

Ohh Apple, gleich zwei fatale Sicherheitsbugs innerhalb kürzester Zeit. Das iUnternehmen hat immer mehr und mehr Locher zu stopfen in seinem mobilen Betriebssystem. Sieht so aus, als gäbe es mit iOS 6.1.3 doch noch einiges zu erledigen. Neben den Jailbreak-Schlupflöchern müssen nun noch auch noch zwei Fehler im Lockscreen gefixt werden.

Bei dem neusten gerade erst entdecktem Bug bekommt man keinen Zugriff auf die Telefonapplikation, dafür wird einem aber das Auslesen von privaten Daten am Computer ermöglicht. Als Beispiel eure Fotos…

Wie auch schon beim vorherigen Bug liegt der Fehler wieder einmal in der Notruffunktion. Dort scheint der Schlüsselpunkt für alle bekannten Bugs dieser Art zu liegen. Falls ihr alle Risiken ausschließen wollt und die Sicherheit eures Handys an allerhöchster Stelle steht, dann gibt es die Cydia-App disableEmergency als Lösung, auf welche ich durch die Seite Apfeleimer gestoßen bin. Allerdings ist diese nur über einen Jailbreak erhältlich. Aber sind wir mal ehrlich, wie groß ist die Wahrscheinlichkeit, dass euer iPhone geklaut wird und der Dieb eben diesen Bug verwendet? Ich denke der würde viel eher das Handy komplett wiederherstellen… Man weiß ja nie…

Im folgenden Video zeigt uns Kunz Mejri von vulnerability-lab.com, welcher die Schwachstelle gefunden hat, wie das Ganze funktioniert:

Author Description

Philipp Gombert

Gründer der Seite Apled.de! Leidenschaftlicher Apple User, macht aber auch gerne einmal Abstecher in andere Technikgebiete.