Handysoftware

Weiterer Bug in iOS 6.1(.1): Passcode-Sperre lässt sich umgehen - Apple kündigt Update an

Und da sind es schon drei: Ein weiterer Bug in Version 6.1 des iOS-Betriebssystems setzt Apple unter Zugzwang, schnellstens ein Update auszuliefern. Durch wenige Handgriffe lässt sich die Passcode-Sperre auf dem iPhone umgehen, wodurch etwa unerlaubt Anrufe getätigt werden können. Ein Update soll die Lücke in Kürze stopfen.

15.02.2013, 12:16 Uhr
Apple© Apple

Und jeden Tag ein neuer Fehler – so scheint es. Die jüngste iOS-Variante 6.1 hält Apple auf Trab. Nach UMTS-Problemen und einem folgenschweren Exchange-Bug tauchen nun auch noch Berichte über eine Schwachstelle auf, die bereits bei früheren iOS-Ausgaben - beispielsweise iOS 4.1 - für Aufsehen sorgte. Wie die Website "Jailbreak Nation" berichtet, ist es auf iPhones mit der jüngsten Geräte-Software bis einschließlich Version 6.1.1 möglich, ohne Kenntnis der als zusätzliches Sicherheitsmerkmal aktivierbaren Passcode-PIN unter anderem Anrufe zu tätigen sowie in gespeicherten Fotos oder Kontakten zu stöbern.

Missbrauch bei Verlust möglich

Genau dies soll die Sperre eigentlich verhindern. Sie dient als zusätzlicher Schutz, mit dem ein eingeschaltetes iPhone vor den Blicken Unbefugter gesichert werden kann. Zwar hat die Lücke zunächst keine weiteren Auswirkungen, geht das Apple-Smartphone allerdings verloren, drohen unter Umständen Missbrauch und hohe Rechnungen. Ein Zugriff auf die eigentlich geschützten Bereiche des Telefons ist in wenigen Schritten möglich.

Laut "Jailbreak Nation" ist es dafür lediglich notwendig, während der Aufforderung zur Eingabe des PINs die Notruf-Option auszuwählen und anschließend die Ein-Ausschalttaste solange zu drücken, bis der Bestätigungsdialog zum Herunterfahren des Gerätes erscheint. Dieser muss abgebrochen werden, woraufhin sich die Benachrichtigungsleiste am oberen Displayrand blau einfärbt. Anschließend wählt man die je nach Land gültige Notrufnummer, startet den Wählvorgang, bricht diesen aber sofort (!) wieder ab.

Bei einem Selbstversuch gilt hier allerdings äußerste Vorsicht: Das absichtliche Wählen der Notrufnummer ohne triftigen Grund ist in Deutschland strafbar. Nun muss das iPhone mit dem Ein-Ausschalter noch einmal kurz in den Stand-by-Modus versetzt und via Home-Button aufgeweckt werden. Nach dem Freigeben des Bildschirms wird erneut der Ein-Ausschalter gedrückt und gehalten, während nach drei Sekunden auf die Notruf-Schaltfläche getippt werden muss.

Update soll kommen

Dies führt dazu, dass unmittelbar das Adressbuch geöffnet wird, in dem sich dann etwa Kontakte ansehen beziehungsweise anlegen lassen. Auch die Fotogalerie ist aufrufbar, indem bei der Eingabe eines neuen Kontaktes die Bildersuche ausgewählt wird. Zudem können über die Kontakt-versenden-Funktion E-Mails verschickt werden.

Gegenüber dem US-Magazin "Business Insider" hat Apple bereits angekündigt, in Kürze ein Update zu veröffentlichen und das Leck zu stopfen. Aller Wahrscheinlichkeit nach dürfte es sich dabei um den gleichen Patch handeln, mit dem auch die fehlerhafte Synchronisation mit Microsoft Exchange-Konten behoben werden soll.

(Christian Wolf)

Kommentieren Forum
Zum Seitenanfang