Aktuell kreist eine Sicherheitslücke in iOS 5 im Internet umher, die die Kollegen von iphoneislam im Video festgehalten haben. Durch das Ausnutzen der Sicherheitslücke kann man trotz aktiver Passcode-Sperre auf die Funktionen der Telefon-App zugreifen. Um die Sicherheitslücke in iOS 5 ausnutzen zu können, müssen allerdings ein paar Umstände zusammentreffen.
Sie sehen gerade einen Platzhalterinhalt von Youtube. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Zu allererst muss der „Angreifer“ natürlich in den Besitz eures iPhones gelangen. Die Lücke kann dann ausgenutzt werden, wenn auf dem iPhone ein verpasster Anruf registriert wurde und dieser auf dem Lockscreen angezeigt wird. Nun müsst ihr den richtigen Moment abpassen und über die Wischgeste den Rückruf starten. Der richtige Moment ist nur wann gegeben, wenn der Anwender zu einem bestimmten Zeitpunkt der Netzsuche die Wischgeste ausführt.
Das eingebundene Video zeigt, wieviele Versuche die Kollegen von iphoneislam (Google Übersetzung) benötigt haben. Ist die Sicherheitslücke einmal genutzt, können Anwender auf die Telefon-App samt Adressbuch, Voicemail etc. zugreifen. Zusammen mit dem iPad 3 Anfang März (die Keynote wird für den 07. März erwartet) dürfte Apple die finale Version von iOS 5.1 veröffentlichen. Gut möglich, dass Apple auf diese Lücke im nächsten Update bereits eingeht.
Habe diesen Bug auch schonmal erlebt, jedoch auch in Erfahrung gebracht, dass das nicht bei jedem iPhone der Fall ist, beim iPhone 4 von meinem Bro funktioniert es, bei mir jedoch kommt man nicht ins Menü ohne Code.
Das ist für mich keine Sicherheitslücke. So kompliziert wie das ist bekommt das eh keiner (der Dieb) hin… -.-