[xelleron]

mycodepack_parse_table('
[cell align=center]
Sicherheit durch Codesperre nur bedingt vorhanden

[row]
[cell]

Jeder der sein iPhone bzw. die Daten auf dem Gerät vor Unbefugten schützen möchte, hat sicher die Codesperre im iPhone aktiviert. Für die unter Euch, die mit dem Begriff Codesperre noch nichts anfangen können: In den Einstellungen - Allgemein - Codesperre lässt sich eine Funktion aktivieren, mit der das Gerät nach dem "Entriegeln"-Slider noch nach einem Code (4-stellig) verlangt.
Auf Engadget wird allerdings in einem Video demonstriert, wie sich die Codesperre in gewisser Form umgehen lässt und somit Teilzugriffe auf Eure Daten möglich sind. Hierzu gehören die Anruferlisten, das Adressbuch und das Fotoalbum.

Wie funktioniert es? Wenn der Code abgefragt wird, kann man unten links auf "Notruf" tippen. Wird dann eine beliebige Nr (z.B. ###) angewählt, kurz nach dem Hörerdrücken aber die Sperrtaste / Standbytaste gedrückt, hat man vollen Zugriff auf die Telefon-App des iPhone.
Dieser Bug ist derzeit in Firmware 4.1 und der 2. Beta von 4.2 vorhanden. Lt. Kommentaren soll der Bug allerdings in der 3. Beta von 4.2 nicht mehr vorhanden sein. Da Apple die neue Firmware 4.2 erst im November bereitstellen wird, sei also Vorsicht geboten.

')

[Drchief]

Jo, habs gerade mal selbst ausprobiert! Heftig! Na ja, dies weiss Gott sei Dank nicht jeder, also von daher würde ich mir jetzt keine riesen große Sorgen machen. Zu mal ich mein iPhone nie irgendwo einfach so liegen lassen würde.

[xelleron]

nicht jeder, aber ich habe nen Kollegen, der sein iPhone 4 seit 4 Tagen (ist noch total der Noob auf dem iPhone 4) und auch die Codesperre aktiviert hat, dem werde ich nachher mal zeigen, was möglich ist.

[*Leopard*]

Bei mir ist eh keine Code-Sperre aktiviert.

[sylver]

unter 4.0.1 geht es auch, geht es aber auch unter 3.1 x ?

[Mischel]

@sylver,

bei mir geht es irgendwie nicht...Hab auch 4.0.1 Iphone 3GS.

[onat]

naja.. scheisse sowas aber als notfall habe ich ja Mobileme
da wird alles gelöscht und geortet.. vondaher mach ich mir keine sorgen.

[mixery]

geht bei mir auch mit 3.1.3

[maxafe]

naja.. scheisse sowas aber als notfall habe ich ja Mobileme
da wird alles gelöscht und geortet.. vondaher mach ich mir keine sorgen.

Wobei man das auch ganz leicht deaktivieren kann.

Wenigstens wird die Sicherheitslücke ausgebessert. Besser spät, als nie. Komisch, dass es erst jetzt aufgefallen ist.

[TuDao]

bei meinem iPhone 2G 3.1.3 scheint es nicht zu funktionieren.

[*Leopard*]

MobileMe nutzt gar nichts, wenn sich der Finder/Dieb auskennt. Genau so ist es mit dieser Lücke. Die kennen auch nur Leute, die sich auskennen.

[xelleron]

was heißt nützt nichts? mit MobileMe kann ich das Gerät aus der Ferne löschen und alle Daten sind weg
krass finde ich nur, wie die Leute auf solche Versuche kommen und so etwas herausfinden? Zufall oder wirklich bewusst versucht "zu knacken"?

[even.de]

bei mir geht es auch nicht (iphone 3GS, fw 4.1)

[Drchief]

Auf der einen Seite finde ich es ja gut, das es Leute gibt, die genau nach solchen Lücken suchen, aber auf der anderen Seite finde ich es erschreckend, was man damit anfangen kann.

[*Leopard*]

@xelleron. Wenn ich GPS ausschalte und die Sim rausnehme, dann kann keiner etwas löschen.

[xelleron]

GPS mit Locksperre lässt sich aber nicht entfernen, aber auch egal an der Stelle

[Drchief]

@Raven:
Na ja, wir iPhone Freaks ja! Aber dem meisten geht so was am Po vorbei! Von daher nicht jeder

[sylver]

Derjenige hat es bestimmt duch Zufall herausgefunden, wenn ich mir überlege, wieviel Milionen Menschen täglich auf dem iPhone rumdrücken, ist irgendwann mal ein Glücksgriff dabei...... Bewusst war es nicht... meine Meinung

[Drchief]

Mhm Sylver, ich glaube das nicht so mit dem Glücksgriff! Da gibt es echt Freaks, die auf so was nur Ausschau halten und genau nach solchen Dingen mit Absicht suchen. Denn wieso soll ich erst 3 mal die Route, dann den Hörer Button und dazu noch die Starttaste drücken?? Ne das ist glaube ich kein Zufall!

[oliver36]

zum Glück hab ich mobile me und zum Glück kein Multitasking da der Dieb dann nicht in den Einstellungen mobile me löschen kann