Apple: Kein Jailbreak für iOS 6.1.3 aber neue Sicherheitslücke bei der Codesperre
Wie wir gestern berichteten, behob Apple mit dem Update auf iOS 6.1.3 eine Sicherheitslücke im Zusammenhang mit der Codesperre. Zudem verhindert das Update auf iOS 6.1.3 auch den Evasi0n-Jailbreak von Evad3rs. Allerdings hat YouTube-Nutzer VideosdeBarraquito flugs eine neue Sicherheitslücke entdeckt, mit der sich die Gerätesperre des iPhone erneut umgehen lässt.
Das neue Sicherheitsloch im Passcode erlaubt es auch diesmal wieder, unautorisiert auf Daten und Adressbuch zuzugreifen. Betroffen ist das iPhone 3GS und das iPhone 4 mit aktivierter Sprachwahl. Der Exploit lässt sich aber auch auf dem iPhone 4S und dem iPhone 5 anwenden. Dafür muss allerdings Siri abgeschaltet werden.
Um das Aushebeln des Lockscreens zu demonstrieren, nimmt VideosdeBarraquito während der Sprachanwahl einfach die SIM-Karte aus dem Smartphone. Der Wählvorgang wird dadurch unterbrochen und der Anwender landet im Anruf-Menü mit Zugriff auf die persönlichen Daten. Apple hat sich zu der erneuten Sicherheitspanne bisher nicht geäußert. Zum Schutz sollte daher die Sprachwahl bei iPhone 3GS und iPhone 4 zunächst deaktivieren bleiben. Für das iPhone 4S und iPhone 5 sollte Siri eingeschaltet bleiben.
Auch Smartphones von Samsung sind anfällig für Angriffe dieser Art. So lassen sich das Galaxy S3 und weitere Modelle ebenfalls mit vergleichsweise einfachen Tricks knacken. Weitere Details dazu finden sie in den unten angefügten Links und Videos.