iOS 5 Bug ermöglicht Zugriff auf Fotos trotz Passwort Sicherung!

Kanadische Technik Spezialisten haben jüngst einen iOS Bug aufgespürt, der es in sich hat. Obwohl das iPhone Passwort geschützt ist, kann mit einem einfachen Trick auf die Foto-Galerie zugegriffen werden. Einst dafür gedacht, einen Super-Schnappschuss machen zu können, der binnen Sekunden passieren muss, entpuppt sich diese Funktion nun als Gefahrenquelle.

 

Durch einen doppel Klick auf den Homebutton und der anschließenden Navigation zur Kamera über das Kamera Symbol, wird man mit dem Hinweis konfrontiert, dass das iPhone gesperrt ist und dieses erst entsperrt werden muss, wenn man auf die Bilder Galerie zugreifen möchte.

 

Nun ruft ihr unter Einstellungen eure Uhr auf (Einstellungen–> Allgemein–> Datum & Uhrzeit) und stellt die Zeit zurück. Wenn ihr nun das iPhone wieder ordnungsgemäß sperrt, den oben geschilderten Vorgang wiederholt, habt ihr Zugriff auf alle Bilder, die bis zu dem Zeitpunkt der Zurückstellung gemacht wurden.

“If your iPhone’s clock ever rolls back, then all images with time stamps newer than your iPhone’s clock will be viewable from your locked phone,” [..]

“The point to all this is that Apple should not rely on a simple time stamp to restrict image access,” he writes. “Changing the iPhone’s clock–[forward or backward]–should not affect its security. We can’t guarantee the clock will always monotonically [move] forward, and when it doesn’t, the system should fail-secure.”

, schreibt Ade Barkah auf seinem Blog.

 

Der Bug kann also auch auftreten, wenn man nicht selbst in den Einstellungen die Uhrzeit umstellt sondern unter gewissen Umständen unbewusst manipuliert wird.

Dabei würden drei Punkte in Betracht kommen:

1) dass jemand die Zeit umstellt statt die Zeitzone
2) die Zeit löscht sich durch einen Hard- oder Softwarefehler
3) ein Mobilfunkprovider sendet die falsche Uhrzeit

Danke Klaus!

Wir sind gespannt, ob sich Apple zu diesem Sicherheitsproblem äußert. Das nächste iOS Update sollte jedenfalls eine Lösung dafür mit sich bringen.

Wir halten euch auf dem Laufenden.




Artikel bewerten 1 Stern2 Sterne3 Sterne4 Sterne5 Sterne
Loading ... Loading ...

Michael Kammler ist seit dem 20. Oktober 2009 für apfelnews.eu aktiv. Er ist Student und beschäftigt sich in seiner Freizeit mit dem Thema Mac & iPhone. Durch seine langen Erfahrungen, auch auf anderen Seiten, freuen wir uns sehr, dass wir Ihn für unser Team "gewinnen" konnten.[michael@apfelnews.eu]

Leserkommentare
Das meinen Leser zu diesem Artikel

  1. Tobias
    04.01.2012, 10:23 Uhr

    Ich weiß nicht ob der Bug bei Apple schon bekannt ist aber startet mal ein App z.B. Nachrichten und klickt in die Eingabe wartet bis die Tastatur kommt und nun startet mal Siri und fragt irgendetwas. Nachdem Siri gesprochen hat wechselt schnell in Nachrichten App

    Diesen Beitrag zitieren

  2. 04.01.2012, 10:26 Uhr

    Naja, das iPhone muss erstmal entsperrt sein um die Uhrzeit zurückzustellen. Dann kann der Angreifer gleich die Fotos ansehen und sogar versenden.

    Diesen Beitrag zitieren

  3. Tobias
    04.01.2012, 10:27 Uhr

    und jetzt einfach was eintippen. Bin gespannt ob’s jemand merkt :D

    Diesen Beitrag zitieren

  4. iPhoner
    04.01.2012, 10:29 Uhr

    So siehts aus, Klaus ;-)

    Diesen Beitrag zitieren

  5. CmJay
    04.01.2012, 10:37 Uhr

    Das ging unter 4xx ohne Probleme …
    Und wenn man hier schon in die Einstellungen gehen muss, kann ich mich Klaus anschließen.

    Diesen Beitrag zitieren

  6. 04.01.2012, 10:38 Uhr

    Michael, die Uhrzeit wird durch eine Zeitzonenumstellung nicht beeinflusst.

    Aber er schreibt,
    1) dass jemand die Zeit umstellt statt die Zeitzone
    2) die Zeit löscht sich durch einen Hard- oder Softwarefehler
    3) ein Mobilfunkprovider sendet die falsche Uhrzeit
    (kann ich mir bei der Telekom sogar vorstellen)

    Diesen Beitrag zitieren

  7. Fishi
    04.01.2012, 10:55 Uhr

    Jepp, kenn ich. Die Anschlag Sounds sind auf voller Lautstärke! Nervig…

    Diesen Beitrag zitieren

  8. Jackie
    04.01.2012, 11:36 Uhr

    Wenn der Neugierige Angreifer meine bilder sehen will muss er doch also eh auf Einstellungen und die Uhr umstellen oder ? Dazu muss der doch das telefon entsperren .Warum dann nich gleich die Fotos bestalken XD

    Diesen Beitrag zitieren

  9. Dander
    04.01.2012, 12:30 Uhr

    Was für ein blödsinniger Artikel: “Ein Bug, der es in sich hat”, wenn man erst in die Einstellungen muss. Wichtigtuer gibt es auf der Welt…

    Diesen Beitrag zitieren

  10. iAlex
    04.01.2012, 12:59 Uhr

    @ Dander Lies erstmal den Artikel du Nullpe!!! Du musst nicht in die Einstellungen vorher sondern der Bug kann sich auch so einschleichen du ungebilderter Voll…pfosten! ^^

    Diesen Beitrag zitieren

  11. iLocke
    04.01.2012, 17:16 Uhr

    naja wenn jemand meint er müsse sich meine bilder anschauen soll er halt :d was schon dabei? manche leute posten auf facebook ihr halbes leben :D

    Diesen Beitrag zitieren

  12. 05.01.2012, 16:58 Uhr Untethered Jailbreak funktioniert auch beim iOS 5.1 [Videobeweis] - Apfelnews

    [...] das iOS 5.1 Update, das endlich ein paar Lösungen zum Thema “stumme Anrufe“, “Zeitstempel-Bug” und Co bringen soll.  Zur Zeit befindet sich das iOS 5.1 in der zweiten Beta. Eifrige [...]

  13. 08.01.2012, 08:00 Uhr iOS 5.0.1 Bug lässt iPhone Statusbar an den linken Rand ins Hochformat wandern [Erfahrungsberichte?] - Apfelnews

    [...] sorgte bereits der kanadische Sicherheitsexperte Ade Barkah mit seinem Bericht über den iOS 5 Zeitstempel Bug für Schlagzeilen. Dieser ermöglichte unter gewissen Umständen das Einsehen der iPhone [...]

Kommentar verfassen
Deine Meinung zum Artikel abgeben