ios-7-lockscreen

Nachdem wir heute schon von einer Sicherheitslücke berichtet haben, gibt es nun eine weitere Lücke, die unter iOS 7 aufgetaucht ist. Diesmal befindet sich der Fehler in der „Notruffunktion“ des iPhones. Wählt man direkt auf dem Lockscreen den Punkt „Notrufe“, gelangt man zu einer Nummereingabe, wo man auch herkömmliche Handynummern eingeben kann. Normalerweise dürfte das Anwählen solch einer Nummer nicht funktionieren und unterbunden werden. Klickt man aber sehr oft auf den „Wählenbutton“ schaltet sich das iPhone in den „Boot-Modus“ und wählt im Anschluss die eingetragene Nummer ohne dass man die Codesperre entsperrt hat. Über diese Sicherheitslücke kann man in Verbindung mit einer Mehrwertnummer sehr großen Schaden anrichten.


(Videolink)

Apple arbeitet an Lösung!
Zwar hat sich Apple zu diesem Problem noch nicht geäußert, dennoch kann man davon ausgehen, dass der Konzern schon an einer Lösung arbeitet und diese spätestens mit iOS 7.0.2 oder sogar schon mit iOS 7.0.1 bereinigt. Wir haben die Lücke selbst schon ausprobiert und konnten den Fehler nicht immer herbeiführen. In unseren Augen ist der Fehler eine immer wieder auftretende Sicherheitslücke, die nicht bei jedem „Hack“ zum Erfolg führt. Dennoch sollte sich Apple hier schleunigst etwas einfallen lassen.

TEILEN

7 comments

  • Alter, diese pingeligen Wortstreitigkeiten.. Apropos 'Auslegung' seid ihr hier jetzt auch noch Juristen?! Geht man die Auslegung im Methodenpluralismus an, passt es schon.. Recht despektierliche Kommentare!!
  • Was ich nur so interessant an dem ganzen finde: wozu gibt es eine Beta? Komischerweise kommt bei der Beta niemand auf die Fehler. Aber kaum ist das update raus versucht jeder alles zu hacken. Ich kann mir schwer vorstellen das von der letzten Beta bis zur Golden Master nur Fehler einbaut...
  • Na dann hoffen wir mal, dass Apple schnellst möglich ein Update nachschmeißt. Nach den Verkaufszahlen in den ersten drei Tagen dürfte ja Geld für ein paar Hacker, die man einstellen könnte, reingekommen sein! :D
    • Ein Hack ist jede Umgehung einer IT-basierten Einschränkung. Und das Ausnutzen eines Bugs oder einer schlechten Programmierung gehört definitiv dazu. Es braucht nicht Techniken ala Blockbuster um einen Hack durchzuführen. Und im Grunde greift hier das gleiche Prinzip wie bei einer DDoS-Attacke : Solange mit Anfragen bombardieren bis das iPhone aufgibt. ^^
      • Grundsätzlich wahr, obwohl das Wort "Hack" ja mehrere Auslegungen kennt. Manche zählen ja auch "Social Engineering" iSv "Social Hacking" zum Hacken. Und wiederum genauer genommen müsste man dann zwischen "Hacking" und "Cracking" unterscheiden, je nachdem, welche Absicht der Eindringling hat! ;-)