Lücke in Code-Sperre des iPhones

Die optionale Sperre, die zur Benutzung des iPhones die Eingabe eines Codes erfordert, lässt sich leicht umgehen. Diese Code-Sperre soll unter anderem verhindern, dass Unbefugte beispielsweise auf einem achtlos auf dem Tisch liegengelassenen iPhone rumspionieren. Um das Smartphone zu entsperren, muss man zunächst eine vierstellige PIN eingeben, die sich vom Code für die SIM-Karte unterscheiden kann. Notrufe sollen allerdings auch im gesperrten Modus erlaubt sein.

Genau diese Notruffunktion entpuppt sich jetzt als Achillesferse. Wie ein Forumsteilnehmer bei Mac Rumors herausgefunden hat, haben offenbar die iPhone-Entwickler vergessen, sie richtig zu verriegeln. Tippt ein Anwender in diesem Menü zweimal kurz auf die Home-Taste, erscheint die damit verbundene Anwendung. Das sind standardmäßig die Telefon-Favoriten. Das wäre noch nicht so schlimm, wenn man von dort nur die vordefinierten Telefonbucheinträge anrufen könnte. Enthält jedoch einer davon auch eine E-Mail-Adresse, öffnet deren Antippen eine neue Mail; mit "Abbrechen" landet man in der Inbox. Damit stehen alle E-Mail-Zugänge des iPhones offen; es werden sogar neue E-Mails nachgeladen. Ein Kontakt mit einer URL eröffnet den Zugang zum Browser und damit auch zu allen aktuell geöffneten Safari-Fenstern.

Heise Security konnte das Problem mit den Firmware-Versionen 2.0.2 und 2.0.1 nachvollziehen. Als Workaround, bis Apple diese Lücke gestopft hat, kann man die Home-Taste auf Home umdirigieren. Dann erscheint beim Doppelklick wieder die Aufforderung, den Code einzugeben. (ju)