iOS 5 Bug erlaubt Zugriff auf Fotos ohne Passwort

c631a5863e0793910ae405cfd334f1e9

Ein durch Ade Barkah entdeckter Bug in iOS 5 ermöglicht den Zugriff auf eure gesamten Fotos, ganz ohne Passwort - ein einziger Klick auf den Kamera-Button des Lockscreens reicht aus. Ade fand heraus, dass Apple die Sicherheit der auf dem Gerät befindlichen Fotos lediglich über deren Aufnahme-Datum bestimmt. Wenn also ein Foto vor dem aktuellen Datum angelegt wurde, wird es nicht angezeigt. Um diese Sicherheit zu umgehen genügt es allerdings, das Datum des Gerätes auf ein beliebiges Datum vor dem des aktuellen Tages zu stellen - als Folge sind, ihr ahnt es, alle Bilder zugänglich, die zwischen dem gewählten und dem aktuellen Datum liegen.

Ohne Frage, allzu oft dürfte ein solcher Fall nicht eintreten, aber dennoch hätte man von einem derart auf Perfektion getrimmten Konzern mehr erwartet.

Fakt ist, dass Apple sich in Sicherheitsfragen nicht auf einen einfachen Zeitstempel verlassen sollte. Noch weniger sollte ein Verstellen der Systemzeit Einluss auf die angwandten Sicherheitsmechanismen haben, schließlich kann niemand dafür garantieren, dass die Uhr sich kontinuierlich fortbewegt – in einem solchen Fall sollte das System automatisch abriegeln.

[Peekay via Zdnet]

Tags :
  1. Wie soll man bitte, bei gesperrtem iPhone, die Zeit verstellen?

    Außerdem ist das hald für den Fall gedacht, daß man schnell nem bekannten/unbekannten das iPhone in die Hand drückt, damit der vom Besitzer ein Foto machen kann. Und nicht dessen Fotoarchiv durchforsten kann.

    Euer Bericht lässt darauf schließen, daß Ihr keine Ahnung habt.

  2. Was für eine Schwachsinnsmeldung!
    Wenn jemand an die Systemeinstellungen herankommt, kann er auch gleich sämtliche Fotos aufrufen und zwar ohne Zeitverstellung.

  3. Hört doch bitte auf Meldungen zu bringen, die zu 90% aus halbgaren Informationen bestehen – dann könnt ihr auch gleich die Headlines ausgewählter Artikel auf Schriftgröße 300 aufpumpen und euch Bild nennen -.-‚

    Warum hab ich hier eigentlich noch nie was über thisiswhyimbroke.com oder Stealthy (Chrome-/FireFox-AddOn) gelesen? DAS sollte doch genau eurem Themenbereich entsprechen!

  4. Auch an die heutigen Fotos heranzukommen ohne sich zu authentifizieren ist schlimm. beim meinem 2 1/2 Jahre alten Smartphone ist das nicht möglich, denn wenn es einmal gesperrt ist kommt man (wie es ja auch sein soll) an keine Funktion ausser dem Entsperren und dem Ausschalten heran.

    Aber eines sollte man ‚halt schon langsam wissen: Die Daten den Kunden zu schützen ist offensichtlich _nicht_ Apples Intension. We sich für mehr interessiert, der sollte in Youtube 28C3 eingeben und im Channel des 28C3 nach dem Vortrag des gerade stattgefunden Chaos Computer Congress mit den Titel „Apple vs. Google Client Platforms“ suchen.

  5. Kann es sein, dass hier einige den Sinn dieses Artikels nicht erkennen. Das es sich um eine minimale Sicherheitsbedrohung handelt ist allen – auch dem Author – klar. Hier soll lediglich gezeigt werden, dass auch das allerheiligste Gerät Sicherheitslücken hat!

  6. Dann schiebt man halt seine „geheimen“ Fotospezialitäten in einen eigenen Ordner und verschlüsselt diesen oder setzt zumindest ein Passwort davor. Ach, ich vergaß! Das kann man ja gar nicht! ;)

    1. Natürlich kann man das, da gibts doch ein paar Apps für. Dafür dass es das von Haus aus nicht gibt hab ich fast schon Verständnis, sowas verkompliziert die Sache ja dann doch schon und das steht im Kontrast zum Gesamtkonzept.

      Mal abgesehen davon ist die Sicherheit bei Android-Geräten in viel größerem Maße gefährdet… http://www.iphone-ticker.de/2011-die-12-unsichersten-smartphones-des-jahres-29095/
      Von Viren/Malware, selbst im Appstore, wollen wir mal garnicht sprechen.

      Dafür dass das iPhone dermaßen im Fokus steht was Bugs etc angeht, schlägt es sich mMn ganz gut; bis auf halt einige dämlichen Fehlern, wo Apple versagt hat. Aber das hier find ich jetzt nicht so kritisch… angenommen man würde tatsächlich sein iPhone irgendwo liegen lassen, wären ein paar Bilder wohl das geringste Problem.

  7. Wie wieder alle den Artikel schlecht machen, weil er GEGEN Apple geht.

    Wäre das jetzt bei Blackberry passiert hätten se alle drauf rumgehackt..

    Hört doch mal auf wie billige Nutten Apple hinterher zu rennen – das ist echt lächerlich.

    Jobs war gut aber kein iGod.

    1. Robot: Wäre es Blackberry passiert hätte es niemanden interessiert. ;)

      Die Funktion die hier beschrieben wird ist eigentlich dafür da dass man gerade aufgenommene Bilder auch im gesperrten Zustand anschauen kann. Dass Apple hier das Datum verwendet finde ich merkwürdig da auch vor kurzem aufgenommene Bilder in der Vergangenheit liegen und sobald das Gerät einmal entsperrt und wieder gesperrt wird auch nicht mehr angeschaut werden können. Warum aber Bilder „aus der Zukunft“ angezeigt werden kann ich mir nicht erklären. In der Tat ein kleiner Bug, aber kein wirkliches Sicherheitsproblem. An die Bilder kann ich auch einfacher kommen indem ich das iPhone einfach an einen PC anschließe… dafür muss es gar nicht entsperrt werden geschweige denn ein Datum zurückgesetzt werden.

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Advertising