MACNOTES

Veröffentlicht am  16.10.11, 13:27 Uhr von  

Sicherheitslücke in iOS 5: Telefonieren trotz Code-Sperre [Update: Siri fast komplett ohne Code-Abfrage]

iOS 5Vergangene Woche wurde iOS 5 für iPhone 3GS und 4 veröffentlicht, auf dem 4S kam es erst (offiziell) am Freitag, denn vorher wurde es noch nicht verkauft. All diese Ausgaben weisen eine Sicherheitslücke auf, die im besten Fall ins Geld gehen kann, doch der Kreativität bei der Ausnutzung sind keine Grenzen gesetzt.

(English Version) In iOS 5 auf dem iPhone hat sich eine Sicherheitslücke eingeschlichen. Damit das Verhalten zu einer Gefahr werden kann, muss jedoch die Code-Sperre aktiviert sein. Die Code-Sperre sollte eigentlich, von ankommenden Anrufen abgesehen, verhindern, dass eine unbefugte Person mit dem iPhone arbeitet und Schaden anrichtet.

Es ist möglich, mit einem verpassten Anruf ohne Kenntnis des Codes den Anrufer zurück zu rufen. Die Sicherheitslücke liegt gewissermaßen also bei der neuen Benachrichtigungsfunktion, die auch auf dem Lock-Screen anzeigt, was man verpasst hat. Doch nicht nur das: Per Slide-To-Call hat man außerdem die Möglichkeit direkt zurück zu rufen – und zwar im wörtlichen Sinne.

Das Phänomen ist recht leicht nachvollziehbar. In den Einstellungen muss bei Allgemein, Code-Sperre ein Code eingerichtet werden. Anschließend wird das iPhone schlafen gelegt, ggf. kann überprüft werden, ob sonst keine anderen Benachrichtigungen zu sehen sind – das aber nur der Übersicht wegen.

[singlepic id=13219 w=435]

Jetzt mit einem zweiten Telefon das iPhone anrufen und nach dem ersten Klingeln einfach auflegen. Was nun auf dem iPhone erscheint, ist die Benachrichtigung eines verpassten Anrufs. Praktischerweise kann man sofort zurückrufen, indem man das Icon auf die rechte Seite schiebt. Nach einem Code wird hier NICHT gefragt.

[singlepic id=13218 w=200 float=left] [singlepic id=13217 w=200 float=right]

[singlepic id=13216 w=435]

Dass dies so richtig nicht gewollt ist, zeigen diverse Indizien:

  • Andere Funktionen (wie SMS) lassen sich ohne Code-Eingabe nicht verwenden
  • Die neue Foto-Funktion direkt vom Lock-Screen aus erlaubt nur das Aufnehmen von Fotos und Videos, keine Verwaltung

Außerdem zeigt Apple sogar selbst, dass das Verhalten nicht gewollt ist. Drückt man während des Wahlvorgangs die Home-Taste, landet man auf dem “normalen” Lock-Screen, bei dem sich nur der Name des Angerufenen anstelle der Uhrzeit unterscheidet. Geht der Angerufene nun nicht ans Telefon, sondern lehnt den Anruf gar ab, kommt das Besetztzeichen, darüber wird man auf dem Lock-Screen ebenfalls informiert. Aus dem Entriegeln-Slider wird ein Anrufen-Slider, der wunschgemäß den Code einfordert.

[singlepic id=13215 w=200 float=left] [singlepic id=13214 w=200 float=right]

[singlepic id=13213 w=435]

Im besten Fall geht dies nur ins Geld; man kann den Anrufer auf eigene Kosten zurückrufen und sich gar als der Besitzer des Telefons ausgeben. Auf diese Weise kann das iPhone aber auch als Wanze missbraucht werden und solange alles Gesagte an eine andere Telefonnummer weiter senden, bis sein Besitzer dies merkt, der Akku leer ist oder netzseitig eine Trennung erfolgt. Nicht zuletzt kann per Rufnummern-Spoofing eine teure Premium-Rufnummer vorgetäuscht werden, die sich dann zurückrufen lässt. Natürlich ist das auch ohne Code-Sperre möglich, sogar noch viel einfacher, aber der Sinn einer Code-Sperre ist es, fremde Personen vom Nutzen des Telefons abzuhalten.

Vielen Dank an dieser Stelle an unseren Leser David, der uns auf den Sachverhalt aufmerksam gemacht hat.

Update: Ganz und gar ohne Zugriffskontrolle kommt gar Siri aus. Man kann sie alles fragen, von Telefonnummern bis E-Mail-Adressen und auch komplett frei Nummern anrufen. Einzig das Anzeigen von E-Mails verweigerte Siri im Schnelltest, E-Mails verschicken ging aber. Immerhin kann man Siri komplett deaktivieren, solange die Code-Sperre aktiv ist.

 Und wie ist deine Meinung?  Schreib uns einfach!

 19 Kommentar(e) bisher

  •  KaffeeSchluerfer sagte am 16. Oktober 2011:

    Das ist ja nicht schön, mal sehen wann es einen Fix gibt. Danke für die Info. ;)

    Antworten 
  •  Mirco sagte am 16. Oktober 2011:

    Das war aber schon während der gesamten Beta-Phase so!

    Antworten 
  •  Christian sagte am 16. Oktober 2011:

    Sicherheitslücke ??? Was soll da passieren? ich finde die Funktion super. Es wird wohl kaum passieren, dass damit jemand ne 0900 zurückruft. Stellt euch vor, bei nicht-Smartphones kann auch jeder einfach wählen oder zurückrufen. Der Sinn der Code Sperre ist es wohl hauptsächlich Fremden den Zugang zu seinen Daten etwas zu erschweren.

    Antworten 
  •  Naja sagte am 16. Oktober 2011:

    Das ist ja nicht wirklich eine Sicherheitslücke, wie in dem Artikel dramatisch berichtet wird.
    Um das iPhone als Wanze zu benutzen, muss man 1. Die nummer kennen, 2. Das iPhone in die Hände bekommen und 3. Es dann dem Besitzer wieder zurückgeben, ohne dass er merkt, dass der Bildschirm an ist und “ich telefoniere” drauf steht…
    Völlig überzogen, der Artikel!

    Antworten 
  •  Naja sagte am 16. Oktober 2011:

    Das ist ja nicht wirklich eine Sicherheitslücke, wie in dem Artikel dramatisch berichtet wird.
    Um das iPhone als Wanze zu benutzen, muss man 1. Die nummer kennen, 2. Das iPhone in die Hände bekommen und 3. Es dann dem Besitzer wieder zurückgeben, ohne dass er merkt, dass der Bildschirm an ist und “ich telefoniere” drauf steht…
    Völlig überzogen, der Artikel….

    Antworten 
  •  Naja sagte am 16. Oktober 2011:

    Die Argumentation mit “Apple zeigt selbst, dass es nicht gewollt ist” ist ja total aus den Fingern gesogen.
    Natürlich soll bei Verwenden des Home-Buttons der Lockscreen kommen! Was denn sonst? Der entsperrte Home-Bildschirm? Wäre es in diesem Fall dann von Apple so gewollt?

    Also die Berichterstattung über das iphone auf sämtlichen Seiten seit der iPhone 4s Vorstellung enttäuscht mich schon sehr!

    Antworten 
  •  stk sagte am 16. Oktober 2011:

    @Naja
    Da hast du den Punkt falsch verstanden, bevor du ihn schlecht gemacht hast. Nach dem Home drücken (und dann auf dem anderen Telefon wegdrücken) wird aus dem “Entsperren” ein “Anrufen” (weil der Anruf fehlgeschalgen ist) und hierfür will das iPhone den Code haben. Es handelt sich um DIESELBE FUNKTION wie Slide-To-Call, wo es ohne Code geht.

    Und wenn dir das nicht dramatisch genug ist, dann verwende halt Siri – sie tut fast alles, inkl. über Kontaktdaten plaudern, beliebige Nummern anrufen und E-Mails verschicken – ohne Codeeingabe. Die alternative hieße Siri komplett auszuschalten bis die Sperre aufgehoben ist. Dafür gibts aber immerhin eine Einstellung.

    Antworten 
  •  gutu sagte am 16. Oktober 2011:

    Auch beim iPhone 4 oder 3GS kann man mit der Sprachwahl Leute oder Nummern mit gesperrten Screen anrufen.

    Das wäre ansonsten auch schwer umzusetzen. Die Sprachwahl verwendet man hauptsächlich mit dem Headset und wenn man das Headset verwendet ist auch meistens der Screen gesperrt weil das iPhone in der Hosentasche oder sonst wo ist.

    Antworten 
  •  Timeeee sagte am 16. Oktober 2011:

    Wie ist es mit iPhone 4s? Hat es wie bis iPhone 4 ein Bootloader-bug, weshalb es sowieso leicht gejailbreaked werden kann? Was bringt dann eine Codesperre?

    Antworten 
  •  Kevin sagte am 16. Oktober 2011:

    “Der Sinn der Code Sperre ist es wohl hauptsächlich Fremden den Zugang zu seinen Daten etwas zu erschweren.”

    Genau, das denke ich auch. Mir ist es wichtig dass die Leute keinen Zugriff auf meine Mails bekommen. Sonderrufnummern finde ich vernachlässigbar…

    Antworten 
  •  Christian sagte am 17. Oktober 2011:

    Die alternative hieße Siri komplett auszuschalten bis die Sperre aufgehoben ist. Dafür gibts aber immerhin eine Einstellung.
    Und wo versteckt sich diese Einstellung?

    Antworten 
  •  stk sagte am 17. Oktober 2011:

    @Christian
    Einstellungen, Allgemein, Code-Sperre, Siri.

    Antworten 
  •  Christian sagte am 17. Oktober 2011:

    @stk: Danke!

    Antworten 
  •  intro sagte am 17. Oktober 2011:

    ich hoffe apple bringt schnellstmöglich ein update raus.

    Antworten 
  •  Sven H. sagte am 17. Oktober 2011:

    Quatsch wenn ich bei einem 4S mit Doppel-Klick die Kamera öffne kann ich sogar alle meine aufgenommenen Fotos und Videos löschen, ohne eine Code-Sperre überwunden zu haben

    Antworten 
  •  stk sagte am 17. Oktober 2011:

    Aber nur die, die du jetzt gerade aufgenommen hast. Die älteren nicht, da kommt das hier:
    http://www.macnotes.de/gimages/ios5sec/locked.PNG

    Antworten 
  •  Dingel sagte am 28. Februar 2012:

    Gibt es eigentlich eine Möglichkeit, den “Anrufen”-Slider abzuschalten? Mal von den Sicherheitsbedenken abgesehen will ich nämlich sehr oft gar nicht sofort wieder anrufen wenn besetzt war, sondern eine andere Funktion des Gerätes nutzen. Das geht dann aber nur nachdem ich den Slider zum Entriegeln betätigt habe (der dann den Anruf auslöst) und dann schnell auf “Beenden” gedrückt habe. Das finde ich ziemlich unpraktisch.

    Antworten 
  •  stk sagte am 28. Februar 2012:

    @Dingel
    Was ich meine, ist nicht der normale “Entriegeln”-Slider, sondern das Telefonsymbol ab iOS 5. Aber wenn du gerade den Moment abpasst, in dem der Slider zum “Antworten” wird, kannst du mit Sleep das iPhone schlafen legen und dann gleich danach normal aufwecken, dann ist der Slider ein “Entriegeln”.

    Antworten 
  •  Dingel sagte am 28. Februar 2012:

    Danke für den Tipp, werde ich bald mal ausprobieren! Ich meinte den im zweitletzten Bild (13214__200x_6.png) dargestellten Zustand des Sliders (unten auf dem Screen, “Anrufen”).

    Antworten 

Kommentar verfassen

 0  Tweets und Re-Tweets
       0  Likes auf Facebook
        Werbung
        © 2006-2013 MACNOTES.DE. Made with insanely great for all things Mac. Apple.de