iPad mit Jailbreak und SBSettings am Start? Dein iPad ist unsicher!

Jeder iPhone- oder iPad-Freak wird sicherlich SBSettings kennen, eine kostenlose Software aus dem Cydia-Store. Cydia bedeutet, euer iPad muss schon mal gejailbreakt sein. SBSettings erlaubt euch nach der Installation das schnelle Erreichen vieler Einstellungen mit einem Fingerwisch. Man fährt mit dem Finger über den linken, oberen Bildschirmrand, um SBSettings  zu aktivieren. Ohr könnt diverse Einstellungen bezüglich Helligkeit, WLAN, Netzwerkverbindung und vieles andere mehr einstellen.

Die Jungs von AGU hatten 2009 eine schöne Anleitung zu SBSettings geschrieben. Nun ist es aber so, dass SBSetting eine absolute Sicherheitslücke ist. Stellt euch euer iPad versehen mit einem Keycode vor. Wischt man nun bei gesperrten iPad die SBSettings-Leiste nach vorne und klickt auf „more“ und dann auf den Home-Button des iPads – ja dann ist man schon voll drin im iPad. Das Besondere: im Gegensatz zur „Sicherheitslücke“ mit dem Smart Cover lassen sich hier alle Apps öffnen – Kontakte auslesen und der ganze Kram.

Aber auch hier gilt: auf dem iPad muss zumindest eine App vor dem Lock aktiviert sein, damit diese Sicherheitslücke greift. An dieser Stelle einen lieben Dank an Daniel, dieser hat mir diese Info gegeben und zudem das Video gemacht. Zum Ausprobieren noch einmal in Kurzform:

Voraussetzung: (Irgend)eine App ist geöffnet.

So geht’s:
1) iPad einschalten
2) SBSettings aktivieren
3) auf MORE klicken
4) den Home-Button drücken
5) schon fertig!

Funktionierte allerdings nicht beim iPod Touch, hier die verwendeten Geräte:

iPad 2; iOS 4.3.3; SBSettings 5.2.1;
iPod Touch 3G; iOS 4.3.3; SBSettings 5.2.1; old Bootrom

Vielleicht mag das mal jemand am iPhone testen.

Update: Mittlerweile kam von Deluxestyle in den Kommentaren der Hinweis, dass man das separat in SBSettings deaktivieren müsste: „einfach im Activator beim Sperrbildschirm SBsettings rausnehmen“. Dies behebt die „Lücke“, sollte meiner Meinung nach aber standardmäßig deaktiviert sein.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

caschy

Hallo, ich bin Carsten! Baujahr 1977, Dortmunder im Norden, BVB-Getaufter und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Das könnte dir auch gefallen…

Mit dem Absenden eines Kommentars willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

13 Kommentare

  1. Funktioniert leider auch bei meinem 3GS mit iOS 4.1… 🙁

  2. Ich halte solche „unsicher“ Meldungen für übertrieben. Wenn jemand physischen Zugang zu meinen Geräten hat, ist so gut wie alles unsicher/knackbar – ganz egal ob iPad, Notebook oder PC.

  3. Deluxestyle says:

    Kann man ganz einfach ausschalten. Einfach im Activator beim Sperrbildschirm SBsettings rausnehmen. Fertig

  4. Jailbreak? Never ever

  5. Apple-Fanboys bezeichnen ja auch Android als unsicher weil es verseuchte Apps im Market gibt. Und die werden ja auch erst zur Gefahr, wenn sie jemand installiert…

  6. und warum nicht Moeppi?

  7. @1

    Ich hab überhaupt keinen Vorteil davon. Ganz einfach.

  8. iOS ohne Jailbreak, never ever. Allein schon der Lockcalender ist es mir wert.

    Die „Lücke“ ebenfalls auf einem iPhone2G iOS 3.1.3 nachvollziehen können.

    @Carsten hast du / deine Infoquelle es schon weitergemeldet?

  9. @achkomm: jau, afaik hat Daniel das BigBoss gemeldet.

  10. Ludolf Rudolf says:

    die affen rennen durch den wald…wer hat die kokusnuss geklaut?

  11. @Caschy: Gut, dann muss ich mich nicht mehr auf Irrwegen Richtung IRC bewegen.

    Und ich glaube irgendwie, dass wahrscheinlich alle iOS-Version mit SBSettings „verwundbar“ sind.

  12. iPod touch 3G – iOS 4.3.3 – funzt nicht… Bildschirm bleibt schwarz, bis man SBSettings wieder aktiviert und nen respring macht…

  13. Typ: iPhone 3G
    Firmware: 4.2.1

    Nachdem der Schwarze Bildschirm erscheint, kann man Doppelklick auf den Home Button machen und man erhält ein Blick in alle Kontakte. (Sprich Telefon App)

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.
Wir benutzen Cookies um die Nutzerfreundlichkeit der Webseite zu verbessern. Durch Deinen Besuch stimmst Du dem zu.