Fehler in iOS 5.0.1: Passwortsperre lässt sich umgehen

EnterpriseMobileMobile OSSicherheit

Ein Fehler in Apples iOS 5.0.1 ermöglicht es, trotz aktiver Passwortsperre Inhalte eines iPhone wie Kontakte, Anruflisten oder Favoriten aufzurufen. Davon betroffen sind nach US-Medienberichten iPhone 4S, iPhone 4 und iPhone 3G S. Der unbefugte Zugriff funktioniert allerdings nur, wenn bestimmte Voraussetzungen erfüllt sind.

So lässt sich der Bug nur mit einem direkten Zugriff auf ein iPhone ausnutzen, beispielsweise im Fall eines Verlusts oder eines Diebstahls. Dann kann ein Finder oder Dieb allerdings auch unerlaubt Anrufe tätigen oder per Facetime Video-Telefonate führen. Entdeckt wurde die Sicherheitslücke vom Blog iPhoneIslam.com.

In einem Video beschreibt der Blog das Verfahren, mit dem sich der Passwortschutz aushebeln lässt. Demnach wird das iPhone zuerst angerufen, der Anruf aber nicht angenommen. Danach muss mehrfach die SIM-Karte entfernt und wieder eingesetzt werden, während versucht wird, den zuvor verpassten Anruf zu beantworten. Nach rund einem Dutzend Wiederholungen zeigt das iPhone schließlich nicht mehr den Sperrbildschirm mit dem verpassten Anruf, sondern die Liste mit den zuletzt gewählten Nummern an, obwohl kein Passwort eingegeben wurde.

Das Risiko für Besitzer eines iPhones mit iOS 5.0.1 ist aufgrund des zu betreibenden Aufwands wohl eher als gering einzuschätzen. Trotzdem ist davon auszugehen, dass Apple das Problem mit iOS 5.1 oder auch einem separaten Sicherheitsupdate beseitigen wird. Schon mit iOS 5.0.1 hatte Apple im November auch einen Fix für einen Fehler in der Passwortsperre bereitgestellt. Er führte dazu, dass ein gesperrtes iPad 2 Nutzerdaten preisgab.

[mit Material von Adrian Kingsley-Hughes, ZDNet.com]