Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › iPhone: iOS-PIN-Sperre umgangen

Sowas klingt für mich ein bisschen wie eine Hintertür

  1. Thema

Neues Thema Ansicht wechseln


  1. Sowas klingt für mich ein bisschen wie eine Hintertür

    Autor: HeroFeat 01.10.18 - 21:15

    Bei solchen Aktionen frage ich mich manchmal doch ob es einfach schlecht programmiert ist und es Zufall ist das man mit Zugriff auf die Hardware gerade auf die interessanten Informationen bei Verdächtigen wie Fotos oder Kontakte bei solch einem "geschützten" Gerät zugreifen kann, oder ob das schon Absicht ist.

  2. Re: Sowas klingt für mich ein bisschen wie eine Hintertür

    Autor: corruption 01.10.18 - 22:03

    War auch mein erster Gedanke... iMessage, HomeKit etc sind Securitymäßig alle solide... (Zumindest laut Security-Forschern) ... Da liegt es echt nahe, dass das hier kein Zufall ist...

  3. Re: Sowas klingt für mich ein bisschen wie eine Hintertür

    Autor: CHU 01.10.18 - 22:21

    HeroFeat schrieb:
    --------------------------------------------------------------------------------
    > oder ob das schon Absicht ist.

    wer will, sollte sich mal die komplette Erklärung durchlesen.

    Da kommen solche Sachen wie "unsichtbare Buttons" und "so bald das Telefon vibriert, tue das oder das" drin vor. Zufall... Klar.

    Erinnert mich so ein wenig an das (gerüchtete) resetten einer PKW-Elektronik... linkes fenster auf, danach Türe zwei mal öffnen und schließen, drei mal links blinken, kurz aufs gas drücken und dann den scheibenwischer - schwupps macht das auto einen kaltstart - oder so in der art.
    BTW: Kann iwer diese Geschichte untermauern?

  4. Re: Sowas klingt für mich ein bisschen wie eine Hintertür

    Autor: Flatsch 02.10.18 - 08:23

    Das mit dem Resetten der Auto sw ging vor einiger Zeit mit GM Modellen... Mit Bremse Kupplung und Gas mußte man was machen

  5. Re: Sowas klingt für mich ein bisschen wie eine Hintertür

    Autor: Luke321 02.10.18 - 09:05

    Bei Tesla muss man z.b. beide Scrollräder am Lenkrad und gleichzeitig die Bremse drücken. :D

  6. Re: Sowas klingt für mich ein bisschen wie eine Hintertür

    Autor: D2S 02.10.18 - 09:54

    Bei Ford kann man die Anschnallwarnung ausschalten, in dem man 10mal schnell an- und abschnallt. (Iwie so)

  7. Re: Sowas klingt für mich ein bisschen wie eine Hintertür

    Autor: elidor 02.10.18 - 10:04

    Diese unsichtbaren Knöpfe sind, soweit ich das gelesen habe, die regulären Knöpfe aus der (entsperrten) GUI für die jeweilige Funktion, die aber nicht gerendert wurden (weil der Nutzer sie ja eigentlich nicht nutzen soll).

    Klingt für mich so, als wollte man keine neue Oberfläche für Aktionen im Sperrbildschirm bauen und hat basierend auf Berechtigungen bestimmte Dinge ausgeblendet, aber nicht bedacht, dass man Voice Over ja über Siri ein und ausschalten kann.

    Eine Backdoor würde ich alleine schon deswegen ausschließen, weil die Lücke ohne Siri im Sperrbildschirm nicht mehr nutzbar ist und Siri kann man im Sperrbildschirm ganz einfach mit Boardmitteln deaktivieren.

    Edit: eine andere Möglichkeit die Ausnutzung dieses Fehlers zu vermeiden ist den Nicht-Stören-Modus zu aktivieren, dann bekommt man nämlich keine Notifications mehr. Für eine Backdoor m.E. viel zu leicht zu verhindern...



    1 mal bearbeitet, zuletzt am 02.10.18 10:10 durch elidor.

  8. Re: Sowas klingt für mich ein bisschen wie eine Hintertür

    Autor: ChMu 02.10.18 - 10:22

    Du kannst sogar Siri auf dem Sperrbildschim anlassen aber in den Siri Einstellungen die Einstellungen des Phones sperren. Nun kann Siri alles, ausser den Voiceover einstellen......
    Damit ist die Luecke ohne Confort Verlusst geschlossen.

  9. Re: Sowas klingt für mich ein bisschen wie eine Hintertür

    Autor: elidor 02.10.18 - 10:41

    Das muss relativ neu sein, man kann ja tatsächlich die Siri Funktionen pro App einzeln im Sperrbildschirm deaktivieren. Danke für den Tipp!

  10. Re: Sowas klingt für mich ein bisschen wie eine Hintertür

    Autor: HeroFeat 02.10.18 - 13:13

    elidor schrieb:
    --------------------------------------------------------------------------------
    > Eine Backdoor würde ich alleine schon deswegen ausschließen, weil die Lücke
    > ohne Siri im Sperrbildschirm nicht mehr nutzbar ist und Siri kann man im
    > Sperrbildschirm ganz einfach mit Boardmitteln deaktivieren.

    Ich halte den konkreten Fall auch für einfache Nachlässigkeit, trotzdem muss man sich die Frage stellen ob es nicht doch solche Hintertüren gibt (natürlich in irgendeiner Form). Die Frage ist nur wie "lang" das nennen wir es "Passwort" ist. Hoffen wir das es noch durch ein Zertifikat abgesichert ist und dieses äußerst sicher verwahrt wird und niemand Zugriff darauf hat.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. BG-Phoenics GmbH, München
  2. Universitätsmedizin Göttingen, Göttingen
  3. Information und Technik Nordrhein-Westfalen (IT.NRW), Düsseldorf
  4. DIBT Deutsches Institut für Bautechnik, Berlin

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 749,00€
  2. 199,00€
  3. (u. a. Age of Wonders: Planetfall für 39,99€, Imperator: Rome für 23,99€, Stellaris für 9...
  4. (aktuell u. a. Acer One 10 Tablet-PC für 279,00€, Asus Zenforce Handy für 279,00€, Deepcool...


Haben wir etwas übersehen?

E-Mail an news@golem.de


Cyberangriffe: Attribution ist wie ein Indizienprozess
Cyberangriffe
Attribution ist wie ein Indizienprozess

Russland hat den Bundestag gehackt! China wollte die Bayer AG ausspionieren! Bei großen Hackerangriffen ist oft der Fingerzeig auf den mutmaßlichen Täter nicht weit. Knallharte Beweise dafür gibt es selten, Hinweise sind aber kaum zu vermeiden.
Von Anna Biselli

  1. Double Dragon APT41 soll für Staat und eigenen Geldbeutel hacken
  2. Internet of Things Neue Angriffe der Hackergruppe Fancy Bear
  3. IT-Security Hoodie-Klischeebilder sollen durch Wettbewerb verschwinden

Internetprovider: P(y)ures Chaos
Internetprovider
P(y)ures Chaos

95 Prozent der Kunden des Internetproviders Pyur bewerten die Leistung auf renommierten Bewertungsportalen mit der Schulnote 6. Ein Negativrekord in der Branche. Was steckt hinter der desaströsen Kunden(un)zufriedenheit bei der Marke von Tele Columbus? Ein Selbstversuch.
Ein Erfahrungsbericht von Tarik Ahmia

  1. Bundesnetzagentur Nur 13 Prozent bekommen im Festnetz die volle Datenrate

Linux-Kernel: Selbst Google ist unfähig, Android zu pflegen
Linux-Kernel
Selbst Google ist unfähig, Android zu pflegen

Bisher gilt Google als positive Ausnahme von der schlechten Update-Politik im Android-Ökosystem. Doch eine aktuelle Sicherheitslücke zeigt, dass auch Google die Updates nicht im Griff hat. Das ist selbst verschuldet und könnte vermieden werden.
Ein IMHO von Sebastian Grüner

  1. Kernel Linux bekommt Unterstützung für USB 4
  2. Kernel Vorschau auf Linux 5.4 bringt viele Security-Funktionen
  3. Linux Lockdown-Patches im Kernel aufgenommen

  1. H2.City Gold: Caetanobus stellt Brennstoffzellenbus mit Toyota-Technik vor
    H2.City Gold
    Caetanobus stellt Brennstoffzellenbus mit Toyota-Technik vor

    Damit die Luft in Städten besser wird, sollen Busse sauberer werden. Ein neuer Bus aus Portugal mit Brennstoffzellenantrieb emititiert als Abgas nur Wasserdampf.

  2. Ceconomy: Offene Führungskrise bei Media Markt und Saturn
    Ceconomy
    Offene Führungskrise bei Media Markt und Saturn

    Die Diskussion um die mögliche Absetzung von Ceconomy-Chef Jörn Werner sollte eigentlich noch nicht öffentlich werden. Jetzt wissen es alle, und es gibt keinen Nachfolger.

  3. Polizei: Hunde, die nach Datenspeichern schnüffeln
    Polizei
    Hunde, die nach Datenspeichern schnüffeln

    Spürhunde können neben Sprengstoff und Drogen auch Datenspeicher oder Smartphones erschnüffeln. Die Polizei in Nordrhein-Westfalen hat kürzlich ihre frisch ausgebildeten Speicherschnüffler vorgestellt.


  1. 18:18

  2. 18:00

  3. 17:26

  4. 17:07

  5. 16:42

  6. 16:17

  7. 15:56

  8. 15:29