Neue Passwort Sicherheitslücke im iPhone OS
In der aktuellen iPhone und iPod touch Firmware 3.x wurde ein weiterer Sicherheits-Bug entdeckt. Durch die bekannte Funktion „Shake to undo“ kann man ganz einfach ein Passwort herausbekommen. Dies Funktioniert allerdings nur in der Bearbeitungs-Maske bis zum ersten eingegeben Zeichen. Dies bleibt weiterhin verdeckt.
Wenn jemand ein Passwort eingibt, wird das eingegebene Zeichen jeweils nach ca. 3 sek. durch einen schwarzen Punkt verdeckt damit niemand mitlesen kann, doch wenn man ein Zeichen löscht und dann die Funktion „Shake to undo“ benutzt wird das Zeichen für kurze Zeit sichtbar und kann so ohne Probleme gelesen werden. Beim „Shake to undo“ muss man das Gerät kurz schütteln, und man kann somit ein Zeichen oder eine Eingabe wiederrufen. Im nachfolgenden Video ist dies kurz erklärt.