Handys sind keine bloßen Telefone mehr sondern längst zu mobilen Kommunikationszentralen mutiert. Mit den entsprechenden Risiken: Ein Gerät beispielsweise im Bus liegen zu lassen, auf dem die gesamte private E-Mail-Korrespondenz, Privatfotos und Zugangspasswörter für diverse Webseiten lagern, kann fatal enden. Löblich ist, dass Apple in seine iPhones einen Passwortschutz eingebaut hat, der fremden Zugriff in solchen Fällen verhindern soll. Weniger löblich, dass dieser Passwortschutz mit einem geradezu lachhaften Trick wirkungslos wird.
Die Methode funktioniert mit der aktuellen Firmware-Version 2.0.2 und erlaubt im Idealfall Zugriff auf sämtliche im Adressbuch gespeicherten Kontaktdaten, sowie E-Mails, SMS-Kurznachrichten und den integrierten Safari-Webbrowser. Das war prinzipiell schon vorher möglich, indem man das Telefon jailbreakte oder mit einer speziell präparierten SIM-Karte versah. Die jetzt bekannt gewordene Methode erfordert jedoch keinerlei technischen Aufwand und benötigt nur wenige Sekunden.
Der Trick ist, bei der Eingabe der Passwort-PIN auf den Button für Notrufe zu drücken. Über den "Home"-Knopf des iPhone erreicht man dann bereits das Adressbuch, jeder Eintrag darin kann trotz fehlenden Passworts angerufen werden. Wenn man jetzt einen Kontakt-Eintrag nach rechts slidet, kann man über den Druck auf eine beliebige E-Mail-Adresse Vollzugriff auf die E-Mail-Applikation erlangen. Um das Desaster komplett zu machen: Falls in einer E-Mail ein Link zu einer Website enthalten ist, muss man nur auf diesen Drücken und der Webbrowser startet problemlos.
Diese Lücke macht die Passworteingabe des iPhone praktisch wertlos. Zwar sollte jemand, der viele private und sensible Daten in seinem Handy herum trägt, sich nie der Illusion hingeben, dass es sonderlich schwierig für Kriminelle wäre, an diese zu gelangen, jedoch hat die Methode eine neue Qualität. Da nützen auch die Tipps der Apple-Fans in den Gizmodo-Kommentaren mit dem Tenor "Lass dein Handy halt nicht herumliegen" nichts - Handys gehen schlicht hin und wieder verloren oder werden gestohlen. Gerade in Anbetracht der Tatsache, dass das iPhone auch immer mehr begeisterte Anhänger im Businessbereich findet, sollte Apple schleunigst den bereits jetzt angekündigten Patch in Form eines Firmware-Updates nachreichen. Der Imageschaden indes dürfte bereits jetzt immens sein.
Quelle
2008-08-27
Passwortschutz dank Sicherheitslücke wirkungslos
Abonnieren
Kommentare zum Post (Atom)
Keine Kommentare:
Kommentar veröffentlichen