131676

Private Daten auch ohne Passwort einsehbar

27.08.2008 | 16:31 Uhr |

Besitzer eines iPhones sollten sich nicht darauf verlassen, dass ihre privaten Daten auf dem Gerät vor unbefugtem Zugriff geschützt sind, sobald das iPhone gesperrt ist. Denn mittels einer bestimmten Tastenkombination können Dritte auch ohne Zugangscode persönliche Daten einsehen.

Wie andere Handys auch lässt sich das iPhone mit einem frei wählbaren, vierstelligen Zahlencode schützen. Praktisch etwa, wenn man kurz das Büro verlässt und sein Handy dort liegen lässt, oder unterwegs, um Datenverluste oder unbefugte Gespräche mit dem Gerät bei einem Diebstahl zu vermeiden. Allerdings kann die Sperre beim iPhone mit Hilfe einiger weniger Klicks ausgehebelt werden und so Dritten Zugriff auf private Daten ermöglichen.

Die Sicherheitslücke wurde im Forum von Macrumors.com veröffentlicht, wir konnten in der Redaktion die Existenz der Lücke nachstellen: Sobald das iPhone gesperrt ist, erlaubt das Gerät eigentlich nur Telefonate zu Notfallnummern. Drückt man nun aber beim iPhone auf den Notruf-Button und danach zwei Mal den Home-Button, erhält man Zugriff auf die mit dem Home-Button verknüpfte Funktion. Hierbei kann es sich (neben den iPod-Funktionen) um die so genannte Telefon-Favoritenliste handeln. Der Eindringling hat in diesem Fall vollen Zugriff auf die dort gespeicherten Daten.

Problematisch daran ist obendrein, dass Dritte auf diese Weise auch Zugriff auf eventuell in den Favoriten vorhandene URL, Mail-Adressen oder Mobilfunk-Nummern erlangt. So könnten über die Lücke beispielsweise gefälschte SMS an eine Person in der Telefon-Favoritenliste verschickt werden. Darüber hinaus wird beim Aufruf einer URL oder Mail-Adresse die jeweiligen Applikationen gestartet, wodurch ein Dritter Zugriff auf private Mails oder Web-Favoriten erhalten könnte.

iPhone-Besitzer können sich vor der Problematik schützen, indem Sie die Home-Taste über die Einstellungen des iPhone nicht mit der Telefon-Favoritenliste belegen, sondern beispielsweise mit der iPod-Funktion.

0 Kommentare zu diesem Artikel
131676