Bug in iOS 5.0.1 legt Kontakte offen

MobileMobile OSSicherheitSicherheitsmanagementSmartphone

Zum Umgehen der Passwortsperre  für Kontaktdaten im iPhone ab Version 3G S muss ein Angreifer nur einige Male die SIM-Karte herausnehmen und wieder einsetzen.

Die Offenlegung der Kontaktdaten ist nicht die einzige negative Auswirkung der Lücke. Diebe von iPhones können nach Umgehung dieser Sperre auch Telefonate führen.

Das Blog PhoneIslam.com berichtet über den Fehler im aktuellen iPhone-Betriebssystem. Die Schwachstelle erlaubt es, gesperrte Kontakte, Anruflisten oder Favoriten aufzurufen. Alle Systeme mit dem neuen iOS 5.0.1 wie das iPhone 4S, iPhone 4 und iPhone 3G S sind betroffen.

Auch Diebe können die Schwäche ausnutzen und Anrufe auf Kosten des eigentlichen Eigentümers führen oder im Internet surfen

Ein Video zeigt, wie das Leck ausgenutzt wird – mit einem ähnlichen Trick konnten Hacker in den 80er-Jahren deutsche Telefonzellen aushebeln und dann beliebig telefonieren. Der neue iphone-Hack ist sogar noch etwas einfacher, aber zeitlich aufwendiger: Einmal anrufen, nicht abheben, mehrere Male die SIM-Karte aus- und einsetzen, bis das Gerät endlich die Kontaktliste statt des Login-Screens zeigt.

Ein Bugfix ist zwar noch nicht angekündigt, wird aber erwartet.

(mit Recherchen von Adrian Kingsley-Hughes, ZDNet.com und Stefan Beiersmann, ZDNet.de]

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen