iOS 7-Bug: Mit dem iPhone telefonieren – trotz aktivem Sperrbildschirm

ios7_download_server

Seit Mitte dieser Woche steht iOS 7 zum Download bereit. Wie bei Updates von Betriebssystemen üblich, suchen pfiffige User bereits nach Bugs und Sicherheitslücken. Bei Apples jüngstem OS konnten sie bereits die ein oder andere ausfindig machen, unter anderem die Möglichkeit, vom Lockscreen aus Telefonanrufe zu tätigen.

Wie das unten stehende Video beweist, ist es vergleichsweise simpel, den Bug auszunutzen. Wer vom Lockscreen zum Notruf wechselt, eine Nummer eingibt und dann wie wild auf „Anrufen“ drückt, bringt iOS 7 nicht nur zum Neustart, sondern auch dazu, die gewählte Nummer tatsächlich anzurufen. Laut den Kollegen von Gizmodo.com sei der Bug reproduzierbar.

Bereits kurz nach Release des neuen Betriebssystems kamen erste Sicherheitslücken eines gesperrten iOS 7-Geräts ans Tageslicht: Trotz Lockscreen konnten Benutzer private Bilder aufrufen und im Internet teilen.

Beide Bugs scheinen mit dem Update 7.0.1 noch nicht behoben zu sein. Dem Problem mit den privaten Fotos lässt sich allerdings durch Abschalten des Control Centers vorbeugen.

Die Sicherheitslücke im Video:

[Karam Daoud via Gizmodo.com]

Geek-Test: Du arbeitest jeden Tag damit, aber kennst du dich auch mit Betriebssystemen aus? Teste dein Wissen – mit 12 Fragen auf ITespresso.de.

Tags :
    1. Guten Morgen!
      Um die Zeit schon Chips und Cola? :-) Wird im nächsten Update gefixt, und gut ist. Aber warten wir mal auf die Android User, wenn sie wieder in Threads schreiben, die sie eh nicht betreffen.
      Die Dummdödel sind bestimmt schon im Anflug. :-D

      Dieser Kommentar hat zu viele negative Stimmen erhalten hat. Klicken Sie hier, um die Nachricht zu sehen.
    2. Klarer Fall von Fehlbedienung!!1!!!
      Da haben bestimmt irgendwelche Andruid Idioten nicht gewusst wie man ein iFohn bediend!!
      Die göttliche Firma Apllee macht keine Feler!!!!!

  1. Das war nicht anders zu erwarten, so häufig wie Apple schon Probleme mit dem Sperrbildschirm hatte.
    Apple ist eben nur eine überteuerte Dilettantenbude für Leute ohne Qualitätsansprüche.

    1. Haha, der war gut. Wie viele Fehler gibt es z.B. bei Android? 100, oder waren es doch 1000? :-D

      Dieser Kommentar hat zu viele negative Stimmen erhalten hat. Klicken Sie hier, um die Nachricht zu sehen.
  2. Es ist voreilig das einen Bug zu nennen. Vielleicht ist es gewollt. Stück für Stück nimmt Apple dem Benutzer Freiheiten. Würde mich nicht wundern, wenn Apple bald anfängt die Iphones von Menschen, die ihre Strafzettel nicht schnell genug bezahlt haben, remote-disabled.
    Da kommt dann sowas wie ein Sperrbildschirm bis der Strafzettel bezahlt wurde. In der zwischenzeit kann man das Gerät nicht benutzen.

    1. Man schreibst du wieder eine gequirlte Sch…!

      Dieser Kommentar hat zu viele negative Stimmen erhalten hat. Klicken Sie hier, um die Nachricht zu sehen.
  3. Und da sind sie wieder, die ganzen Trolle, und Account Diebe.
    Was für ein peinliches Volk von ausgewachsenen Vollpfosten!

    Dieser Kommentar hat zu viele negative Stimmen erhalten hat. Klicken Sie hier, um die Nachricht zu sehen.
      1. Na selbstverständlich. Wenn ich der König sein soll, dann sind die anderen alle Kaiser.

        Dieser Kommentar hat zu viele negative Stimmen erhalten hat. Klicken Sie hier, um die Nachricht zu sehen.
    1. Würde ich als bezahlter Troll mit Firmenlogo als Profilbild andere auch schimpfen. Das lenkt so schön von einem ab, hm?

      Als Popsängerin Christina Aguilera bekannt wurde, hat eine PR Abteilung Brittney Spears Foren getrollt. Da haben studierte Menschen aus einer Marketingabteilung sich als Popmusik-verrückte Teenies ausgegeben, im Brittney Spears Forum geschrieben wie toll Christina Aguilera ist. Das hatte gewirkt.

      Da ist ja die Anschuldigung, dass Marco ein bezahlter PR-Troll ist KOMPLETT weit hergeholt.

      Marco du bist das aller Letzte, das weisst du aber auch selber; du weigerst dich nur es zuzugeben, denn du selber stehst gut da. Hast einen einfachen Job, liest Nachrichtenseiten, Blogs und Foren und versuchst überall Apple gut dastehen zu lassen.
      Pfui. Würde wissen, was das für Menschen in deinem Umfeld sind, die sich nicht von dir persönlich distanzieren. Wahrscheinlich hälst du es geheim.

      1. Du bist wirklich so, oder? Glaubst du immer noch dieses Ammenmärchen? ich wäre heilfroh, wenn ich so einen Job hätte! Den ganzen lieben langen Tag in Foren schreiben, ist doch ne super Sache. Aber dem ist nicht so, ob du das glaubst, oder nicht. Aber wenn du der Meinung bist, dass das so ist, gut, werde damit glücklich.

        Dieser Kommentar hat zu viele negative Stimmen erhalten hat. Klicken Sie hier, um die Nachricht zu sehen.
        1. Nachtrag:
          Wenn dem wirklich so wäre, glaubst du im Ernst, da würde jemand ein Apple Logo als Benutzerbild verwenden? Hatten die Leute in den Britney Spears Foren Benutzerbilder von Christina Aguilera? Ich glaube nicht. Alleine das sagt schon einem schon der gesunde Menschenverstand, dass da etwas mit deiner Geschichte nicht stimmen kann.
          Aber viel bedenklicher ist, dass du so etwas weißt. Das kann doch nur ein Britney Spears Hardcore Fan wissen. Also eins weiß ich, von guter Musik hast du schon mal keine Ahnung, mein kleiner Britney Fan. :-D

          Dieser Kommentar hat zu viele negative Stimmen erhalten hat. Klicken Sie hier, um die Nachricht zu sehen.
        2. Upps, ein „schon“ zu viel.

          Dieser Kommentar hat zu viele negative Stimmen erhalten hat. Klicken Sie hier, um die Nachricht zu sehen.
      2. Also wenn hier ein paar von den Trollen bezahlt werden, dann würdest du auf der Gehaltsliste von Apple stehen. Und Marco auf der von Google oder auf der eines großen Herstellers von Android-Geräten.

      3. Ich glaube solch einen inkompetenten und peinlich ungeschickten Troll würde selbst Apple nicht einstellen.

        Obwohl, wenn ich mir die Qualität von iOS anschaue …

    1. Hi hi, Du warst schneller den Link wollte ich auch gerade posten.

      Die unfähigen Vollpfeiffen von Apple sind kaum noch zu toppen.
      Eigentlich müsste unser Marcolein jetzt vor Scham im Boden versinken, aber wahrscheinlich liegt er schon in der Heia und träumt vom Sandmann.

      Apple sollte sich einen neuen Slogan, in der Art: Lowest quality for highest price“ zulegen.

      1. Richtig, ich gehe ja auch einer geregelten Arbeit nach, und muß nicht einmal die Woche beim Amt eine Nummer ziehen.

        Dieser Kommentar hat zu viele negative Stimmen erhalten hat. Klicken Sie hier, um die Nachricht zu sehen.
        1. Interessantes Insiderwissen, das du hier offenbarst. Also mir war nicht bekannt, dass jemand ohne geregelte Beschäftigung einmal pro Woche beim Amt vorstellig werden müsse. Nun stellt sich mir natürlich eine Frage: Woher weißt du das?

        2. Mir ist das auch nicht bekannt, ob man da nun einmal die Woche hin muss, oder einmal im Monat. Ist mir ehrlich gesagt, bzw. geschrieben auch vollkommen egal.

          Dieser Kommentar hat zu viele negative Stimmen erhalten hat. Klicken Sie hier, um die Nachricht zu sehen.
        3. Bringe du lieber erst mal den Beweis, dass Nokia den selben Blitz hat, wie Apple.
          Oder hast du doch nichts gefunden, und dir alles aus den Fingern gesaugt?

          Dieser Kommentar hat zu viele negative Stimmen erhalten hat. Klicken Sie hier, um die Nachricht zu sehen.
        4. Brauchst das nicht zu schreiben, ich weiß, dass du dir das aus den Fingern gesaugt hast. :-D

          Dieser Kommentar hat zu viele negative Stimmen erhalten hat. Klicken Sie hier, um die Nachricht zu sehen.
  4. Hacker des Biometrie-Teams des Chaos Computer Clubs (CCC) haben es geschafft, die biometrischen Sicherheitsfunktionen der Apple-TouchID mit einfachsten Mitteln auszuhebeln. Dazu genügte ihnen ein Fingerabdruck, den sie von einer Glasoberfläche abfotografierten, um einen künstlichen Finger zu erzeugen.

    1. Das sind die einfachsten Mittel überhaupt gewesen und natürlich viel einfacher als einen vierstelligen PIN oder eine Sperrgeste auszuspähen… Ein hat ja auch zum Glück immer vollständige Fingerabdrücke vom Besitzer des iPhones zur Hand. Das System ist total unsicher, man könnte es direkt umgesperrt lassen. [/ironie aus]

      Dieser Kommentar hat zu viele negative Stimmen erhalten hat. Klicken Sie hier, um die Nachricht zu sehen.
      1. Es ist in der Tat einfacher, einen Fingerabdruck von der Oberfläche des iPhones zu fotografieren und dann so vorzugehen wie die Jungs vom CCC als eine PIN oder eine Wischgeste auszuspähen.
        Das System ist unsicher, es ist vor allem deutlich unsicherer als von Apple und der Fanboy-„Presse“ dargestellt (hieß es da nicht, dass nicht einfach nur die Optik herangezogen wird, sondern „subkutane Biometrie-Attribute wie die Lage der Blutgefäße etc.“?).

        Workaround für die armen Schweine, die diesen Scheiss benutzen müssen: hinterlegt bei TouchID nicht den Abdruck des rechten (bzw. linken, falls ihr Linkshänder seid) Zeigesfingers, dessen Abdrücke wohl am ehesten auf dem Gerät zu finden sind, sondern nehmt den des kleinen Fingers.

        1. Wer hat dir denn diesen Quatsch erzählt? Wer muß denn das benutzen? Willst du eine Codesperre nutzen, kannst du selbstverständlich auch weiterhin den vierstelligen Code nehmen. Aber kannst du ja nicht wissen. Woher auch?

          Dieser Kommentar hat zu viele negative Stimmen erhalten hat. Klicken Sie hier, um die Nachricht zu sehen.
        2. Und genau dieser CCC, zumindest einer von den Hackern hat jetzt zugegeben, dass es doch nicht so einfach ist.
          Es dauert, wenn man davon Ahnung hat mindestens 30 Stunden.
          Außerdem wird neben einem hochauflösenden Scanner und Laserdrucker auch ein Fertigungssystem für Platinen benötigt. Hat natürlich jeder zu Hause rumliegen.
          http://arstechnica.com/security/2013/09/touchid-hack-was-no-challenge-at-all-hacker-tells-ars/

          Dieser Kommentar hat zu viele negative Stimmen erhalten hat. Klicken Sie hier, um die Nachricht zu sehen.
        3. Welchen Teil von „was no challenge at all“ hast du denn jetzt schon wieder nicht verstanden?

        4. Dann lies mal genau, auf was sich das bezieht. Stell dich doch nicht so dämlich an.

          Dieser Kommentar hat zu viele negative Stimmen erhalten hat. Klicken Sie hier, um die Nachricht zu sehen.
        5. Mach dir keine Sorgen, ich habe alles Wichtige zu dem Fall gelesen. Es ist NICHT schwierig.

          „Es dauert, wenn man davon Ahnung hat mindestens 30 Stunden.“
          FALSCH! Es dauert, wenn man KEINE Ahnung hat und die Problemlösung erst entwickeln muss, 30 Stunden. Wenn man weiß, wie es geht, dauert es 30 MINUTEN: „with better preparation it would have taken approximately half an hour.“

          „Außerdem wird neben einem hochauflösenden Scanner“

          Die benötigte Auflösung liefert heutzutage jeder Scanner vom Grabbeltisch.

          „und Laserdrucker“

          Die benötigte Auflösung liefert jeder Billig-Laserdrucker. Beides zusammen weniger als 100 Euro Einsatz, wenn man den Krempel nicht eh hat.

          „auch ein Fertigungssystem für Platinen benötigt.“

          „Fertigungssystem“ klingt jetzt auch ziemlich hochtrabend für etwas Gedöns, was so ziemlich jeder Elektronik-Bastler in Frickelkeller hat.
          Alles bekannte Sachen, „rocket science“ ist das nur für Apple-Kunden, die ja ohnehin nicht besonders technikaffin sind.
          Wenn du etwas mehr darüber wissen willst, wie dieser Bereich funktioniert, dann lass dir die hier gesammelten Artikel vorlesen:
          http://www.rn-wissen.de/index.php/Kategorie:Leiterplattenentwicklung

        6. Ergänzung:

          „I was very disappointed, as I hoped to hack on it for a week or two. There was no challenge at all; the attack was very straightforward and trivial.“

          Ja, noch nie hat jemand SO DEUTLICH „zugegeben, dass es doch nicht so einfach ist“. Absolut nicht einfach, deshalb dauert es, wenn man noch nicht weiß, wie es geht, 30 Stunden (und eine halbe, wenn man weiß, wie es geht). Zu doof nur: inzwischen wissen alle, wie es geht. Die dummen (wenn sie intelligent wären, würden sie keine Prollphones klauen wollen) bösen Jungs, die an eure Prollphones wollen, können also nach Anleitung vorgehen und haben das Ding – sofern ein brauchbarer Fingerabdruck gefunden wird, was in der Regel nicht so schwierig ist (der typische Konsumzombie wird nicht weiter nachdenken und einfach den rechten – bzw. falls er Linkshänder ist, den linken – Zeigefinger nehmen, und da ist die Chance, einen verwertbaren Abdruck zu finden, ziemlich groß).

        7. Ja genau, und die Masse der Diebe kennt sich natürlich damit aus. Mach dich doch nicht lächerlich.

          Dieser Kommentar hat zu viele negative Stimmen erhalten hat. Klicken Sie hier, um die Nachricht zu sehen.
        8. und auch noch mal hier: http://www.golem.de/print.php?a=101814 (deutsch scheinst du ja etwas besser zu können als englisch, vielleicht findest du ja jemanden, der dir das Interview vorliest)

          „Ab und zu, wenn ein neues Produkt auf den Markt kommt, guck ich mir das an, schaue, ob die alten Techniken zur Überwindung noch funktionieren, oder ob es neue Herausforderungen gibt. Beim Touch-ID-Sensor ging ich von einer Herausforderung aus, wurde aber leider enttäuscht.“

          „gar nicht so einfach“ – ROFLCOPTER!

  5. Hi Leute
    Wir haben ein neuen PR-Manager: Marco!
    (Sorry, aber mal unter uns: steiger dich nicht so rein und sieh ein dass auch Apple Scheisse baut)

    1. „Wir haben ein neuen PR-Manager: Marco!“
      PR, die den Eindruck erzeugt, Apple-Kunden seien grenzdebile Vollpfosten, scheint mir nicht sonderlich geschickt.

      1. Am genialsten sind immer noch scheine schlüssigen Argumentationsketten und seine Fachkompetenz. ;-)
        Was will man von einem Apple Jünger aber auch anderes erwarten.

        1. Ich find’s beeindruckend, dass seine Arroganz noch größer ist als seine Ahnungslosigkeit. Das muss man erst mal hinbekommen.

        2. Oh ja, du hast nicht die geringste Ahnung, wie arrogant ich wirklich bin. Du würdest von mir nicht mal den Dreck unter dem Fingernagel bekommen.

          Dieser Kommentar hat zu viele negative Stimmen erhalten hat. Klicken Sie hier, um die Nachricht zu sehen.
      1. Mal was anderes: wolltest du nicht noch erklären, warum es völlig normal sein soll, ein niegelnagelneues Gerät zu kaufen, und dann ein anderthalb GB großes Image herunterladen zu müssen, damit ein paar kleinere Bugs (Update des Systems von Version 7.0 auf 7.0.1) beseitigt werden? Welchen technischen Grund gibt es für diesen Schwachsinn? Keinen?

        1. Falsch, ich wollte überhaupt nichts erklären. Du wolltest das wissen, was aber nicht bedeutet, dass ich darauf antworten muss.

          Dieser Kommentar hat zu viele negative Stimmen erhalten hat. Klicken Sie hier, um die Nachricht zu sehen.
  6. Viel nerviger finde ich es, dass das Telefon während eines Telefonats in den Sperrbildschirm geht. Will man nun eben stumm schalten oder Konferenz oder Ähnliches initiieren muss man erst den Code eingeben, um das Telefon bedienen zu können.

    1. Du hälst das nur verkert!!!!! Lass dir das mal im Apllè Storé erklären wie man ein iPöhn der GÖTTLICHEN Firma Aplle richtik bedient!

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Advertising