9to5Mac hat einen Fehler in iOS 5 gefunden, der es Dritten ermöglicht, bei aktivierter Passwortsperre auf einem iPad 2 gespeicherte persönliche Daten auszuspähen – auch wenn sie das Passwort nicht kennen. Demnach kann die Sperre bei Verwendung der Schutzhülle Smart Cover aufgehoben werden, um den zuletzt aktiven Bildschirm anzuzeigen.
Nutzer, die den Fehler nachvollziehen wollen, müssen dem Blog zufolge den Passwortschutz aktivieren und ihr Gerät sperren. Wenn dann der Einschaltknopf so lange gedrückt wird, bis der Slider zum Ausschalten des Tablets erscheint, und das Smart Cover geschlossen und wieder geöffnet wird, kann mit einem Klick auf die Schaltfläche „Abbrechen“ die zuletzt verwendete Ansicht aufgerufen werden.
Handle es sich dabei um den Home-Screen, seien Dritte nicht in der Lage, Anwendungen zu starten, heißt es in dem Bericht. Allerdings sei es möglich, eine geöffnete App zu nutzen, obwohl das iPad 2 ja eigentlich noch gesperrt sei. Das Risiko sei im Fall der E-Mail-Anwendung besonders groß, da Dritte dann Zugriff auf alle darin gespeicherten Daten hätten.
Es ist schon das zweite Mal innerhalb weniger Tage, dass die Passwortsperre von iOS 5 in die Kritik gerät. In der vergangenen Woche hatte Macworld berichtet, dass die Sprachsteuerung Siri genutzt werden kann, um auf einem iPhone 4S trotz aktiver Sperre Anrufe zu tätigen oder E-Mails zu verschicken. Allerdings lässt sich dieser Fehler leicht beheben. Nutzer müssen lediglich in den Einstellungen festlegen, dass Siri bei aktiver Passwortsperre nicht mit dem Home-Button gestartet werden kann.
Eine ähnlich einfache Lösung gibt es auch für das iPad 2. Laut 9to5Mac muss nur die Funktion deaktiviert werden, die das Ausschalten der Passwortsperre per Smart Cover erlaubt. Apple wollte den Bericht auf Nachfrage von ZDNet nicht kommentieren.
Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.
Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.
Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…