Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › iPhone: iOS-PIN-Sperre umgangen

Sowas klingt für mich ein bisschen wie eine Hintertür

  1. Thema

Neues Thema Ansicht wechseln


  1. Sowas klingt für mich ein bisschen wie eine Hintertür

    Autor: HeroFeat 01.10.18 - 21:15

    Bei solchen Aktionen frage ich mich manchmal doch ob es einfach schlecht programmiert ist und es Zufall ist das man mit Zugriff auf die Hardware gerade auf die interessanten Informationen bei Verdächtigen wie Fotos oder Kontakte bei solch einem "geschützten" Gerät zugreifen kann, oder ob das schon Absicht ist.

  2. Re: Sowas klingt für mich ein bisschen wie eine Hintertür

    Autor: corruption 01.10.18 - 22:03

    War auch mein erster Gedanke... iMessage, HomeKit etc sind Securitymäßig alle solide... (Zumindest laut Security-Forschern) ... Da liegt es echt nahe, dass das hier kein Zufall ist...

  3. Re: Sowas klingt für mich ein bisschen wie eine Hintertür

    Autor: CHU 01.10.18 - 22:21

    HeroFeat schrieb:
    --------------------------------------------------------------------------------
    > oder ob das schon Absicht ist.

    wer will, sollte sich mal die komplette Erklärung durchlesen.

    Da kommen solche Sachen wie "unsichtbare Buttons" und "so bald das Telefon vibriert, tue das oder das" drin vor. Zufall... Klar.

    Erinnert mich so ein wenig an das (gerüchtete) resetten einer PKW-Elektronik... linkes fenster auf, danach Türe zwei mal öffnen und schließen, drei mal links blinken, kurz aufs gas drücken und dann den scheibenwischer - schwupps macht das auto einen kaltstart - oder so in der art.
    BTW: Kann iwer diese Geschichte untermauern?

  4. Re: Sowas klingt für mich ein bisschen wie eine Hintertür

    Autor: Flatsch 02.10.18 - 08:23

    Das mit dem Resetten der Auto sw ging vor einiger Zeit mit GM Modellen... Mit Bremse Kupplung und Gas mußte man was machen

  5. Re: Sowas klingt für mich ein bisschen wie eine Hintertür

    Autor: Luke321 02.10.18 - 09:05

    Bei Tesla muss man z.b. beide Scrollräder am Lenkrad und gleichzeitig die Bremse drücken. :D

  6. Re: Sowas klingt für mich ein bisschen wie eine Hintertür

    Autor: D2S 02.10.18 - 09:54

    Bei Ford kann man die Anschnallwarnung ausschalten, in dem man 10mal schnell an- und abschnallt. (Iwie so)

  7. Re: Sowas klingt für mich ein bisschen wie eine Hintertür

    Autor: elidor 02.10.18 - 10:04

    Diese unsichtbaren Knöpfe sind, soweit ich das gelesen habe, die regulären Knöpfe aus der (entsperrten) GUI für die jeweilige Funktion, die aber nicht gerendert wurden (weil der Nutzer sie ja eigentlich nicht nutzen soll).

    Klingt für mich so, als wollte man keine neue Oberfläche für Aktionen im Sperrbildschirm bauen und hat basierend auf Berechtigungen bestimmte Dinge ausgeblendet, aber nicht bedacht, dass man Voice Over ja über Siri ein und ausschalten kann.

    Eine Backdoor würde ich alleine schon deswegen ausschließen, weil die Lücke ohne Siri im Sperrbildschirm nicht mehr nutzbar ist und Siri kann man im Sperrbildschirm ganz einfach mit Boardmitteln deaktivieren.

    Edit: eine andere Möglichkeit die Ausnutzung dieses Fehlers zu vermeiden ist den Nicht-Stören-Modus zu aktivieren, dann bekommt man nämlich keine Notifications mehr. Für eine Backdoor m.E. viel zu leicht zu verhindern...



    1 mal bearbeitet, zuletzt am 02.10.18 10:10 durch elidor.

  8. Re: Sowas klingt für mich ein bisschen wie eine Hintertür

    Autor: ChMu 02.10.18 - 10:22

    Du kannst sogar Siri auf dem Sperrbildschim anlassen aber in den Siri Einstellungen die Einstellungen des Phones sperren. Nun kann Siri alles, ausser den Voiceover einstellen......
    Damit ist die Luecke ohne Confort Verlusst geschlossen.

  9. Re: Sowas klingt für mich ein bisschen wie eine Hintertür

    Autor: elidor 02.10.18 - 10:41

    Das muss relativ neu sein, man kann ja tatsächlich die Siri Funktionen pro App einzeln im Sperrbildschirm deaktivieren. Danke für den Tipp!

  10. Re: Sowas klingt für mich ein bisschen wie eine Hintertür

    Autor: HeroFeat 02.10.18 - 13:13

    elidor schrieb:
    --------------------------------------------------------------------------------
    > Eine Backdoor würde ich alleine schon deswegen ausschließen, weil die Lücke
    > ohne Siri im Sperrbildschirm nicht mehr nutzbar ist und Siri kann man im
    > Sperrbildschirm ganz einfach mit Boardmitteln deaktivieren.

    Ich halte den konkreten Fall auch für einfache Nachlässigkeit, trotzdem muss man sich die Frage stellen ob es nicht doch solche Hintertüren gibt (natürlich in irgendeiner Form). Die Frage ist nur wie "lang" das nennen wir es "Passwort" ist. Hoffen wir das es noch durch ein Zertifikat abgesichert ist und dieses äußerst sicher verwahrt wird und niemand Zugriff darauf hat.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. m.a.x. Informationstechnologie AG, München
  2. Klöckner Pentaplast GmbH, Heiligenroth
  3. EnBW Energie Baden-Württemberg AG Holding, Karlsruhe
  4. Vodafone GmbH, Eschborn

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 59,99€ für PC/69,99€ für PS4, Xbox (Release am 4. Oktober)
  2. 37,49€
  3. 2,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


LTE-V2X vs. WLAN 802.11p: Wer hat Recht im Streit ums Auto-WLAN?
LTE-V2X vs. WLAN 802.11p
Wer hat Recht im Streit ums Auto-WLAN?

Trotz langjähriger Verhandlungen haben die EU-Mitgliedstaaten die Pläne für ein vernetztes Fahren auf EU-Ebene vorläufig gestoppt. Golem.de hat nachgefragt, ob LTE-V2X bei direkter Kommunikation wirklich besser und billiger als WLAN sei.
Eine Analyse von Friedhelm Greis

  1. Vernetztes Fahren Lobbyschlacht um WLAN und 5G in Europa
  2. Gefahrenwarnungen EU setzt bei vernetztem Fahren weiter auf WLAN

Chromium: Der neue Edge-Browser könnte auch Chrome besser machen
Chromium
Der neue Edge-Browser könnte auch Chrome besser machen

Build 2019 Wie sieht die Zukunft des Edge-Browsers aus und was will Microsoft zum Chromium-Projekt beitragen? Im Gespräch mit Golem.de gibt das Unternehmen die vage Aussicht auf einen Release für Linux und Verbesserungen in Google Chrome. Bis dahin steht viel Arbeit an.
Von Oliver Nickel

  1. Insiderprogramm Microsoft bietet Vorversionen von Edge für den Mac an
  2. Browser Edge auf Chromium-Basis wird Netflix in 4K unterstützen
  3. Browser Microsoft lässt nur Facebook auf Flash-Whitelist in Edge

Lightyear One: Luxus-Elektroauto fährt auch mit Solarstrom
Lightyear One
Luxus-Elektroauto fährt auch mit Solarstrom

Ein niederländisches Jungunternehmen hat ein ungewöhnliches Fahrzeug entwickelt, das Luxus und Umweltfreundlichkeit kombiniert. Solarzellen auf dem Dach erhöhen die Reichweite um bis zu 220 Kilometer.
Von Wolfgang Kempkens

  1. EZ-Pod Renault-Miniauto soll Stadtverkehr in Kolonne fahren
  2. Elektromobilität EnBW will weitere 2.000 Schnellladepunkte errichten
  3. Elektromobilität Verkehrsminister will Elektroautos länger und mehr fördern

  1. Apple: Macbook Pro 15 hat acht Kerne und verbesserte Tastatur
    Apple
    Macbook Pro 15 hat acht Kerne und verbesserte Tastatur

    Das Macbook Pro 15 gibt es nun auch mit Octacore-Prozessoren, Apple spricht von bis zu 40 Prozent mehr Leistung. Obendrein soll das Material der Tastatur verändert worden sein und die Garantie wurde erweitert.

  2. Kreis Kleve: Deutsche Glasfaser versorgt weitere 13.000 Haushalte
    Kreis Kleve
    Deutsche Glasfaser versorgt weitere 13.000 Haushalte

    Im nordrhein-westfälischen Kreis Kleve hat Deutsche Glasfaser schon 40.000 Glasfaseranschlüsse verlegt. Jetzt kommen 13.000 geförderte Anschlüsse hinzu.

  3. Codemasters: Grid bietet Wettrennen mit Endgegner Alonso
    Codemasters
    Grid bietet Wettrennen mit Endgegner Alonso

    Die eigentlich fällige "3" lässt Codemasters hinter seinem Rennspiel Grid weg, dafür verspricht das Entwicklerstudio Massen an Sportautos in mehreren Klassen, vielfältige Wettbewerbe - und als Krönung ein Duell mit Fernando Alonso.


  1. 21:33

  2. 18:48

  3. 17:42

  4. 17:28

  5. 17:08

  6. 16:36

  7. 16:34

  8. 16:03