mariomoskau
DEB König
- Registriert
- 26. Januar 2010
- Beiträge
- 5.232
- Reaktionspunkte
- 4.519
- Punkte
- 373
Weiterer iOS 6.1 Lockscreen Bug aufgetaucht!
Ein weiterer sicherheitskritischer iOS 6.1 Lockscreen Bug ist aufgetaucht. So hat Apple im kommenden iOS 6.1.3 Release neben dem iOS 6.1.3 Jailbreak gleich zwei sicherheitskritische Schwachstellen zu schließen, die Dritten den Zugriff auf private Daten ermöglichen. Auch wenn der aktuelle Lockscreen Bug Ähnlichkeiten mit der vor kurzem aufgetauchten Notruf-Schwachstelle hat – beim aktuellen iOS 6.x Lockscreen Hack kommt zudem das Screenshot Tool und ein Computer zum Auslesen der privaten Daten wie Fotos & Co zum Einsatz.
Knackpunkt ist auf alle Fälle weiterhin die Notruf-Funktion des iOS 6 Lockscreens. Wir haben hier bereits auf den Jailbreak Tweak disableEmergency aufmerksam gemacht, der zumindest temporär Dritte vor den eigenen privaten Daten fernhalten sollte. Nachfolgend der “neue” Lockscreen Hack im Video. Gefunden übrigens von Benjamin Kunz Mejri von vulnerability-lab.com der uns hier beide iOS Lockscreen Bugs im Video zeigt:
iOS v6.1 – Mobile Code Lock Bypass Vulnerabilities (x2)
1# Emergency call function via power off (standby) (already release by another researcher)
2# Bypass for usb sync and the itunes mobile code lock via login glitch combo
Apple wird voraussichtlich in iOS 6.1.3 alle diese Fehler fixen – dennoch eigentlich unverständlich, wie Apple solche Fehler durch die Qualitätskontrolle rutschen konnte.
[video=youtube;oKOj0GMf810]http://www.youtube.com/watch?feature=player_embedded&v=oKOj0GMf810[/video]
apfeleimer
Ein weiterer sicherheitskritischer iOS 6.1 Lockscreen Bug ist aufgetaucht. So hat Apple im kommenden iOS 6.1.3 Release neben dem iOS 6.1.3 Jailbreak gleich zwei sicherheitskritische Schwachstellen zu schließen, die Dritten den Zugriff auf private Daten ermöglichen. Auch wenn der aktuelle Lockscreen Bug Ähnlichkeiten mit der vor kurzem aufgetauchten Notruf-Schwachstelle hat – beim aktuellen iOS 6.x Lockscreen Hack kommt zudem das Screenshot Tool und ein Computer zum Auslesen der privaten Daten wie Fotos & Co zum Einsatz.
Knackpunkt ist auf alle Fälle weiterhin die Notruf-Funktion des iOS 6 Lockscreens. Wir haben hier bereits auf den Jailbreak Tweak disableEmergency aufmerksam gemacht, der zumindest temporär Dritte vor den eigenen privaten Daten fernhalten sollte. Nachfolgend der “neue” Lockscreen Hack im Video. Gefunden übrigens von Benjamin Kunz Mejri von vulnerability-lab.com der uns hier beide iOS Lockscreen Bugs im Video zeigt:
iOS v6.1 – Mobile Code Lock Bypass Vulnerabilities (x2)
1# Emergency call function via power off (standby) (already release by another researcher)
2# Bypass for usb sync and the itunes mobile code lock via login glitch combo
Apple wird voraussichtlich in iOS 6.1.3 alle diese Fehler fixen – dennoch eigentlich unverständlich, wie Apple solche Fehler durch die Qualitätskontrolle rutschen konnte.
[video=youtube;oKOj0GMf810]http://www.youtube.com/watch?feature=player_embedded&v=oKOj0GMf810[/video]
apfeleimer
