Artikel: iOS Lockscreen ist nicht sicher

**yjeanrenaud** · 02.07.2011, 11:44 #1

**Mo_20** · 02.07.2011, 11:55 #2

das sollte eigentlich jedem bewssut sein, dass diese 4 stelligen codes nicht wirklich sicher sind. es dient einfach nur dazu, dass nicht jeder x-beliebiger zugriff aufs handy bekommt.

wenn jemand nen handy durchsuchen will, mit dem hintergrund schaden anzurichten, der schafft es so oder so!

**jOhNnY20** · 02.07.2011, 12:07 #3

funktioniert das auch, wenn ich eingestellt habe, dass nach 10 maliger falscher eingabe des pins die daten gelöscht werden bzw. wird dies mit dem jailbreak umgangen oder wie sieht das dann aus?

**Adr Ian** · 02.07.2011, 12:20 #4

Aber das Iphone wird doch nach 5 maligem falsch eingeben für 2 Minuten gesperrt, wird dann wieder 5mal falsch eingegeben sinds 5 minuten, danach 15 oder so und irgendwann ist es tagelang gesperrt. :-O

**One** · 02.07.2011, 12:44 #5

Irgendwie verstehe ich das grad nicht. Ich sehe da definitiv ein Risiko... Aber: Man kann in iOS einstellen, dass sich das GANZE System formatiert wenn der Code falsch eingegeben wurde. Und ich bezweifel, dass der Erfolg bei vielleicht maximal 10 Versuchen all zu hoch ist ^^

**the_black_dragon** · 02.07.2011, 12:59 #6

die bruteforce methode wird nicht auf das UI passkey feld angewendet sondern intern auf ein verschlüsseltes datenpaket und dort läuft dieser zähler nicht mit....ich seh jetzt schon die ganzen sysadmins in den firmen, die meinten das iPhone als "sicheres" firmentelefon einsetzen zu wollen, panisch durch die gegend rennen und vom chef eins aufm deckel kriegen :S bin gespannt was das jetzt wird.... und gepatcht werden kann diese lücke nichtmal da der Bootrom ja nicht updatebar ist

**One** · 02.07.2011, 13:05 #7

Panisch durch die Gegend Rennen brauch man nicht. Wir haben schon oft iPhone konfiguriert für Firmen die einen sicheren Passcode haben wollen und der war deutlich länger als 4 Zeichen. Damit müssen dir angestellten dann Leben, aber da war das iPhone nur das Firmentelefon. Das kancken eines längeren Passcodes dauert auch mit solchen Tools dann mehr als Jahre.

Sent from my iPhone using Tapatalk

**derklausgermany** · 02.07.2011, 13:59 #8

Seh ich genauso wie One. wirk haben zwar keine morsmäßigen Passcodes, aber ein Managementtool. Da gibts ja auch fürs Iphone mittlerweile einige. Und darüber kann man dann ganz Blackberry-like Richtlinien und Ähnliches über die Mobile Internetverbindung verteilen. Und genauso kann man die Geräte Remote löschen.

**One** · 02.07.2011, 15:31 #9

Richtig. Jeder der sich mit der Thematik als Admin auskennt wird mit Sicherheit keine 4 Zahlen einsetzen. Nur eine Zahl mehr - oder noch besser - nur einen Buchstaben hinzu packen und man braucht schon Wochen um das Passwort zu brechen. Niemand der sensible Daten schützen will greift auf 4 Zahlen zurück. Daher wird KEIN Admin der sein Handwerk versteht panisch durch die Gegend laufen. Eher müde lächeln so wie ich auch ^^

**One** · 02.07.2011, 16:54 #10

Hahaha Update: Heise.de hat seinen Fehler in der Berichterstattung eingesehen und den Text mittlerweile kommentarlos editiert. Toll ^^

**Isobuster** · 02.07.2011, 20:55 #11

Zitat von One

Irgendwie verstehe ich das grad nicht. Ich sehe da definitiv ein Risiko... Aber: Man kann in iOS einstellen, dass sich das GANZE System formatiert wenn der Code falsch eingegeben wurde. Und ich bezweifel, dass der Erfolg bei vielleicht maximal 10 Versuchen all zu hoch ist ^^

Das greift hier leider nicht, da das ganze über einen tethered Jailbreak gemacht wird, der diese Sicherheitssperre unterläuft. Wer also auf Nummer sicher gehen will, sollte keinen einfachen Zahlencode nehmen sondern ein komplexes alphanumerisches Passwort!