[wiked]

Mit Version 2.02 hat Apple vor kurzem eine neue Firmware für das iPhone veröffentlicht. Nicht genug, dass die Firmware bereits geknackt wurde, ist nun auch noch eine kritische Sicherheitslücke in der aktuellen Firmware gefunden worden.

Selbst wenn das Apple-Handy mittels PIN vor fremden Zugriffen geschützt ist, können Dritte ohne große Anstrengung auf private Daten zugreifen. Dabei können sie auch Kurznachrichten oder E-Mails lesen und senden, sowie auf Kontakte und den Safari-Browser zugreifen und telefonieren.

Wird eine nicht berechtigte Person zur Eingabe der PIN aufgefordert, muss diese lediglich den Notruf-Button drücken und anschließend doppelt auf den Home-Button tippen. Anschließend befindet sich die Person in den Favoriten, wo sie nun Zugriff auf alle Kontakte hat, welche dort abgelegt wurden.

Auch der Zugriff auf die persönlichen Daten der Kontakte, sowie das Adressbuch, die Kurznachrichten und das E-Mail-Programm ist von dort aus möglich. Befindet sich in einer der empfangenen E-Mails auch ein Link zu einer Webseite, erlangt ein potentieller Angreifer nun auch Zugriff auf den Safari-Browser.

Ob man bei Apple bereits an einer Lösung für dieses kritische Sicherheitsproblem arbeitet ist zum jetzigen Zeitpunkt noch nicht bekannt.

Quelle

Also probiert hab ichs noch nicht!

[mongostarr]

ist so nicht ganz richtig bzw vielleicht nicht ganz komplett:

das geht nur wenn man hinter dem doppelten "home-klick" die favoriten hinterlegt hat. wenn iPod oder homescreen hinterlegt ist, kann nix passieren.

also als notlösung umstellen falls ihr angst um eure daten habt.

[Linc84]

Kann nur zustimmen! Funktioniert nur wie @mongostarr beschrieben hat selbst gerade getestet!

[Larkin]

das ganze wäre aber doch nur der fall, wenn man sein handy verliert... und der finder (oder dieb) über die lücke bescheid weiß

oder verstehe ich das falsch?

das ist doch eh bei jedem handy der fall? bzw dort ists noch einfacher?
für so einen fall hat man immer die nummer des providers im kopf... kurzer anruf und sim ist gesperrt

[mongostarr]

richtig, der "finder" muss das erstmal wissen, deswegen stehe ich solchen artikeln auch kritisch gegenüber, wenn die wege so direkt beschrieben werden...

bei anderen handy's ist das normal, beim iPhone wird ein riesenartikel draus gemacht... selbst wnen du die SIM sperren lässt sind noch die ganzen daten auf dem handy... andere SIM-karte rein und schon kommste an alle daten dran!

[Larkin]

und was soll dann großartiges passieren mit den daten...?
ich find sowas auch immer sehr schwachsinnig...

was bringt dem "finder xyz" die nummer meiner freundin?
ja toll... ruft er halt mal an anonym... provider anrufen --> nummer sperren
fertig

also so ein schwachsinn^^
(wenn man die kontodaten usw mit sich runterschleppt ist das halt blöd... daher sollte man sowas net machen)
udn wenn doch - - braucht man doch auch nur bank anrufen Oo

[ray0n]

und was soll dann großartiges passieren mit den daten...?
ich find sowas auch immer sehr schwachsinnig...



also so ein schwachsinn^^
(wenn man die kontodaten usw mit sich runterschleppt ist das halt blöd... daher sollte man sowas net machen)
udn wenn doch - - braucht man doch auch nur bank anrufen Oo

Machen aber viele

[Kesa-1]

Ich denke, es war nur ein freundlicher Hinweis von wiked, also sollten wir ihn nicht steinigen. Klar geht es nur, wenn die Favoriten auch hinter dem Doppelklick-Homebutton hinterlegt sind, aber ich denke, die wenigsten ändern dies. Also ist es schon eine Sicherheitslücke. Jetzt kann man drüber streiten, was dem Finder diese Daten bringen. Vermutlich nichts. Entscheidend ist in jedem Fall, dass das iPhone dann weg ist und das ist das Ärgerliche an der Nummer.
Auch richtig ist, dass bei anderen Handys längst viel mehr Mängel bekannt sind und es schon komisch ist, dass beim iPhone so ein Drama gemacht wird. Doch schließlich ist es ja DAS Handy überhaupt.

Denkt nicht, dass es eine "riesen" Herausforderung ist, immer wieder die neue Software zu knacken, Jailbreak vorzunehmen usw. Technisch ist es kein Problem, eine Firmware zu entwickeln, bei der ein Jailbreak unmöglich ist. Aber will Apple das? Denke nicht. Schließlich soll sich das Telefon weltweit verbreiten( denn nicht jeder hat Interesse an den Tarifen der Exklusiv-Anbieter ) oder wie erklärt ihr euch, dass es das iPhone im reichen Russland erst in Kürze geben wird ( anfangs war es für Russland gar nicht geplant ) und trotzdem schon jeder mit dem 3G da rum läuft, bevor es bei uns eingeführt wurde.
Das ist wie bei Windows ( erschlagt mich jetzt nicht ): Warum kann dass denn von jedem halbwegs intelligenten Schimpansen geknackt werden? Bestimmt nicht, weil die bei MS zu doof sind, sondern damit es sich verbreitet wie ein Laubfeuer, weil sie weiterhin Marktführer bleiben wollen.

[aifon]

Naja,

schlimmer als die Sicherheitslücke beim iPhone ist wohl die bei der Telekom.

Bei der sind 17 Mio. Datensätze verschwunden und keiner weiss wo hin.

[ruhrpotts-proud]

Auch wenn der gut war

Ich mach hier mal zu, immerhin gibts nen Update und der Thread ist 2 Monate alt.