Flo's Weblog | Apple News and more... Alles über Apple und Gadgets

Und noch ein iOS-Bug. Nach dem nach wie vor bestehenden Problem mit der Weckfunktion unter iOS 4.2.1 hat sich offenbar auch eine Sicherheitslücke aufgetan, über die man relativ einfach die Code-Sperre eines iOS-Geräts austricksen und so an persönliche Daten des Benutzers gelangen kann. Hierzu reicht es aus, ein fremdes iOS-Gerät an einen Rechner mit iTunes anzuschließen und ein Backup zu erzeugen. Setzt man das Gerät anschließend zurück oder startet es aus dem DFU-Modus, erkennt iTunes ein "neues Gerät" und gestattet es, das zuvor gesicherte Backup zurück zu sichern. In diesem Backup nicht enthalten ist jedoch die Code-Sperre, so dass man das iOS-Gerät anschließend ohne jeden Schutz nutzen kann. Apple ist über das Problem bereits infomiert, hat sich jedoch noch nicht weiter geäußert. In Anbetracht der Schwere des Problems ist jedoch mit einer kurzfristigen Behebung (in iOS 5.1?) zu rechnen. Spätestens bis dahin, aber sicherlich auch generell, sollte man sich freilich überlegen, welche Daten man auf seinem Smartphone mit sich herum trägt. (via iFun)

UPDATE: Offenbar funktioniert das Verbinden eines iOS-Geräts mit gesetzter Code-Sperre nicht bei allen Geräten oder iOS-Versionen. Ich kann das ganze momentan nur unter iOS 5.1 Beta 2 und iTunes 10.5.2 testen und dort klappt es in der Tat nicht. iTunes quittiert den Verbindungsversuch mit der Meldung, dass das Gerät erst entsperrt werden muss, ehe es mit iTunes verbunden werden kann. Wie auch in den Kommentaren zu lesen ist, also wohl mehr heiße Luft, als ein echter Bug...