Die Firmware 2.0.2 des iPhone hat ein schweres Sicherheitsleck. Eigentlich kann bei dem Apple-Handy eine geheime Ziffernkombination eingerichtet werden, die das iPhone auch im eingeschalteten Zustand vor unerwünschten Zugriffen auf den Posteingang oder die Kontaktliste schützt. Ohne Eingabe der richtigen Zahlenkombination bleibt der Touchscreen gesperrt und die Menüs lassen sich nicht benutzen. Doch wie im Forum von macrumors.com berichtet wird, verdient diese Sperre ihren Namen nicht. Der Schutz kann mit einem einfachen Trick umgangen werden.
Foto: areamobile
Der Angreifer benötigt dazu weder spezielle Kenntnisse noch ein besonderes Werkzeug, drei simple Schritte reichen aus. Man muss nur auf den Button für Notruf drücken und danach zweimal auf die Home-Taste. Schon ist man im Favoriten-Menü, ohne die Geheimzahl eingegeben zu haben. Ab dann hat der Hacker Zugriff auf alle Applikationen.
Über die blauen Pfeiltasten neben den Kontakten können deren Informationen ausgelesen und es kann zu den Wähltasten gewechselt werden. Auch die Visual Voicemail ist erreichbar. Falls eine E-Mail eingegangen ist, öffnet sich mit einem Druck darauf die E-Mail-Applikation und das gesamte Postfach ist einsehbar. Mit einem Klick auf eine Internetadresse in der E-Mail oder in den Kontakten lässt sich auch der Safari-Browser öffnen und SMS lassen sich über "Nachricht Senden" verschicken.
Dem iPhone wurde eigentlich gerade erst bescheinigt, dass es ausreichend sicher für den Einsatz in Unternehmen ist. Die neue Sicherheitslücke lässt aber daran zweifeln. Für Privatanwender mag es weniger wichtig sein, ihr Mobiltelefon vor fremden Blicken zu schützen. Doch wer sein Handy beruflich verwendet, für den ist Sicherheit das oberste Gebot, denn professionelle Nutzer tragen eine Menge geheimer Firmeninformationen mit sich herum. Für Apple ist dieser einfache Hack ein peinliches Missgeschick, das hoffentlich bald durch ein Update behoben wird.