iPhone OS 3.0: Passwörter lassen sich durch Schütteln entziffern
Wie sicher sind die Passwörter auf iPhone und iPod touch geschützt? Mit System 3.0 nicht sehr gut: Wie ein Video zeigt, lässt sich ein Passwort mit der “Shake to undo”-Funktion Zeichen für Zeichen herausfinden, ohne dabei einen Hack anzuwenden.
Der Trick funktioniert bei praktisch allen Anwendungen, bei denen es möglich ist, mittels Schütteln Eingaben rückgängig zu machen. Schlimmeres müssen Nutzer allerdings nicht erwarten: Zum einen lassen sich nur alle Zeichen mit Ausnahme des ersten herausfinden, zum anderen braucht man direkten Zugriff auf das iPhone – der sich dank Code-Sperre eher schwierig gestaltet. Außerdem muss das Passwort gerade frisch eingegeben worden sein – mit gespeicherten funktioniert dies nicht.
Wer jetzt noch das alte System nutzt (z.B. Jailbreaker und all jene, die Tethering auf dem iPhone auch weiterhin nutzen möchten), sollten den Bug allerdings im Hinterkopf haben. Alle, die jetzt schon auf iPhone OS 3.1 sind, können sich entspannt zurücklehnen: Der Bug wurde mit dem Update behoben.
K meint:
Es funktioniert auch mit gespeicherten Passwörtern: Letztes Zeichen löschen, dann schütteln.