News : iPhone: Telefonate und Kontaktdaten trotz Code-Sperre

, 51 Kommentare

Ein Nutzer des MacRumor-Forums hat eine Sicherheitslücke in der aktuelle iOS-Version 4.1 entdeckt. Mit einer mehr oder weniger komplizierten Tastenfolge kann die Passwortsperre einfach umgangen werden. Mit der derzeit in Entwicklung befindlichen Version 4.2 scheint die Lücke allerdings geschlossen zu werden.

Normalerweise soll die Passwort-Abfrage unberechtigten Zugriff auf das iPhone verhindern. Mit der nun bekannt gewordenen Kombination kann diese Abfrage aber umgangen werden. Allerdings sind nicht alle Funktionen auf diesem Wege zu erreichen. Lediglich der Zugriff auf die Kontaktliste – wodurch Telefonate, jedoch keine Kurznachrichten möglich sind – und die Aktivierung der Sprachsteuerung sind einsehbar.

Notruf-Modus in der Code-Eingabe öffnen
Notruf-Modus in der Code-Eingabe öffnen
Beliebige Nummer wählen, Wählen, halbe Sekunde später Standby
Beliebige Nummer wählen, Wählen, halbe Sekunde später Standby
Zugriff auf Kontakte
Zugriff auf Kontakte

Um die besagte Schwachstelle zu nutzen, ist es nötig, während der Code-Eingabe in den Notruf-Modus umzuschalten. Statt dort – wie eigentlich vorgesehen – einen Notruf abzusetzen, kann man nun eine beliebige Zahlenfolge eingeben. Im Anschluss kann man auf „Wählen“ tippen und direkt danach – etwa eine halbe Sekunde später – den Standby-Knopf an der oberen Kante betätigen. Nun öffnet sich die Kontaktverwaltung inklusive der Favoriten, Anrufliste und natürlich die Liste der Freunde und Bekannten selbst. In diesem Modus lassen sich auch Kontakte hinzufügen, bearbeiten oder löschen.

Um den Modus wieder zu verlassen, reicht das einfache Betätigen der Standby- oder Home-Taste nicht aus. Stattdessen sollte man die Standby-Taste so lange gedrückt halten, bis das Gerät zum Ausschalten einen Schieberegler anbietet. Statt diesen zu benutzen, kann man nun die Home-Taste verwenden, um wieder zur Code-Eingabe zu gelangen.

Laut der Aussagen im benannten Forum ist die Lücke auch in Version 4.0.1 enthalten, bislang konnte sie aber nur auf dem aktuellen iPhone 4 und dem Vorgänger 3GS ausgenutzt werden. Wie es mit älteren Versionen des Betriebssystems und des iPhone aussieht, ist noch unklar. Es wird aber davon berichtet, dass die Lücke in der aktuellen dritten Beta-Version von iOS 4.2 nicht mehr vorhanden ist.