Akt.:

iPhone: FaceTime-Anrufe durch Sicherheitsleck

FaceTime: Sicherheitsleck ermöglicht Nutzung trotz Telefonsperre FaceTime: Sicherheitsleck ermöglicht Nutzung trotz Telefonsperre - © EPA/ Apple
Der kanadische Blogger Ade Barkah hat ein Sicherheitsproblem entdeckt, das es ermöglicht, auf einem gesperrten iPhone FaceTime-Anrufe durchzuführen, auch wenn die Sprachsteuerung ausgeschaltet ist.

Korrektur melden

Das Leck betrifft zumindest die zwei jüngsten Generationen des Apple-Smartphones, die Modelle 4 und 4S, und das Betriebssystem iOS 5. Selbst rigide Sicherheitseinstellungen können über die "Emergency Call"-Funktion umgangen werden.

Normale Anrufe nicht möglich

Der Tech-Experte erklärt sein Vorgehen wie folgt: Er hat auf seinem iPhone 4 eine Bildschirmsperre mit PIN-Eingabe aktiviert und zudem das Sprachsteuerungsfeature abgeschaltet. Das Telefon dürfte also keine Stimmkommandos annehmen.

Sperrt man das Gerät und versucht einen Anruf via Voice Control durchzuführen, so antwortet das Handy ordnungsgemäß, dass diese Eingabemethode derzeit ausgeschaltet ist. Nun entsperrt man den Bildschirm via "Slide to Unlock" und landet in der Maske für die PIN-Eingabe. Von dort gelangt man per Knopfdruck in den Modus für Notfallanrufe.

Ruft man hier die Sprachsteuerung durch einen langen Druck auf die Home-Taste auf, so reagiert das iPhone jedoch plötzlich auf die Anweisungen. Wie Barkah in seinem Blog beschreibt, war es ihm möglich, einen Anrufversuch zu starten. Eine Verbindung kam jedoch nicht zustande.

FaceTime-Nutzung und Adressbuchzugang

Füttert man die Voice Control nun beispieslweise nur mit Vornamen, so ist es bereits möglich herauszufinden, welche "Lisas" sich im Adressbuch befinden. Ebenso wird angezeigt, welche Anrufmöglichkeiten zur Auswahl stehen - beispielsweise "Festnetz" oder "Mobil".

Während ein normales Telefonat unmöglich ist, kann das Smartphone jedoch eine Verbindung via FaceTime herstellen. Barkah ist es gelungen, sich erfolgreich über das Internet per Video mit mehreren Personen aus seiner Kontaktliste zu unterhalten. Zudem zeigt das Telefon das Kontaktfoto der jeweiligen Personen an, während es via FaceTime Kontakt aufzunehmen versucht - auch wenn das Gegenüber gar nicht über FaceTime verfügt.

Die Lücke ist daher in mehrer Hinsicht kritisch. Sie gewährt Einblicke in das Adressbuch des Handybesitzers und erlaubt Videoanrufe. Erschwerend kommt hinzu, dass die Umgehung der Sperrmechanismen kein besonderes, technisches Wissen voraussetzt. Möglicherweise ist auch das iPhone-Modell 3GS zumindest teilweise betroffen.

Falsche Zeiteinstellung macht Galerie zugänglich

Barkah vermutet, dass dies mit der separaten "iPod Voice Control" zu tun haben könnte, die stets eingeschalten bleibt, um das einfache Wechseln zwischen Songs zu ermöglichen, ohne dazu jedesmal das Gerät komplett entsperren zu müssen. Es ist nicht der erste Softwarefehler, den er auf seinem iPhone entdeckt hat. Bereits Ende 2011 hat er herausgefunden, dass inkorrekte Zeiteinstellungen dazu führen können, bei einem gesperrten Telefon Zugriff auf die Bildergalerien zu erhalten.

(pte)



Kommentare 0

Herzlichen Dank für Ihren Kommentar - dieser wird nach einer Prüfung von uns freigeschaltet. Beachten Sie, dass dies gerade an Wochenenden etwas länger dauern kann.

Kommentare von registrierten Usern werden sofort freigeschaltet - hier registrieren!

 
noch 1000 Zeichen
 

Mehr auf Salzburg24.at
"Trust in Cloud"-Initiative gestartet
Glaub an die Wolke: Cloud Computing, also das Auslagern von Daten, Diensten und Infrastruktur in eine "Internet-Wolke", [...] mehr »
Facebook ändert Nutzungsbedingungen und Datenrichtlinie ab 2015
Zum Jahreswechsel ändert das soziale Internetnetzwerk Facebook seine Nutzungsbedingungen und seine Datenrichtlinie. Sie [...] mehr »
22 "bob"-Klauseln laut OLG-Urteil unzulässig
Ein neues Gerichtsurteil weist die teilstaatliche Telekom Austria in die Schranken. mehr »
WhatsApp mit neuem Update zu den blauen Häkchen
Anfang November sorgte der Instant-Messenger WhatsApp für Aufsehen: eine "Gelesen-Funktion", sichtbar durch zwei blaue [...] mehr »
Spionage-Software "Regin" späht Regierungen aus - Österreich betroffen
Es gibt viele Computer-Schädlinge - doch nur wenige tarnen sich so gut wie das neu entdeckte Spionage-Programm "Regin". [...] mehr »
Mehr Meldungen »

Sie sind bei Facebook? Wir haben etwas Besonderes für Sie ...

Wenn Sie jetzt Ihren Facebook-Account mit %s verknüpfen, haben Sie einfachen Zugang zur beliebten Kommentar-Funktion auf %s, können Artikel einfach mit Ihren Freunden teilen - und auch selbst Fotos und Artikel auf %s hochladen.

{username}


Passwort vergessen?
{username}

Bitte max. 32 Zeichen verwenden

Ihren Benutzernamen können Sie hier ändern. Wir schlagen vor, dass Sie Ihren richtigen Namen verwenden, um an Diskussionen teilzunehmen.

Muss eine gültige E-Mail-Adresse sein

Benachrichtigungen und Newsletter (falls gewollt) werden an diese Emailadresse versendet. Ihre Privatsphäre ist uns wichtig

{username}%s antworten

OK, {username} - nun ist alles eingerichtet.

OK

Der Benutzer mit dem Sie sich einlochen wollen ist noch nicht aktiviert. Bitte klicken Sie auf den Aktivierungslink den wir Ihnen an %s gesendet haben. Aktivierungsmail erneut schicken OK

Anmelden

Facebook-Benutzer?

Sie können Ihren Facebook-Account zum Anmelden verwenden:

Mit Facebook verbinden



Passwort vergessen?
Neu registrieren

Anmelden - oder ohne Registrierung diskutieren

Als SALZBURG24.AT User anmelden:




Passwort vergessen?

Unregistrierter User:

Bei unregistrierten Benutzern wird der Kommentar erst nach einer Prüfung freigeschaltet. Beleidigende, rassistische, ausfällige oder nicht themenbezogene Kommentare werden nicht veröffentlicht. Kommentare von eingeloggten Usern werden sofort veröffentlicht.

Neu registrieren