Nicht sicher

iOS 10: Aktivierungssperre lässt sich durch Bug umgehen

In einem Versuch haben es Forscher nun geschafft, die Aktivierungssperre im iPhone und iPad in iOS 10 zu umgehen. Dabei nutzte man einen bisher unbekannten Bug aus, der nun das Potential hat iOS-Geräte für Angriffe beziehungsweise Diebstähle anfälliger zu machen. Schon im November war es einem Sicherheitsforscher gelungen die Aktivierungssperre eines gesperrten iPad über einen kuriosen Fehler auszutricksen.

Von   Uhr

Der Sicherheitsforscher Hemanth Joseph hat bereits im November ein Dokument veröffentlicht, indem er beschreibt, wie er ein gesperrtes iPad bei eBay gekauft hat und die Aktivierungssperre mittels kuriosem Bug umgangen hat. Dabei hat er die Sicherheitssoftware zum Absturz gebracht, indem er bei der Eingabe der WLAN-Daten eine übertrieben lange Zeichenkette eingetragen hat. 

Eigentlich soll die Aktivierungssperre unrechtmäßigen Zugriff auf die eigenen iOS-Geräte verhindern. Dazu muss man sich nämlich nach der Löschung des Geräts mit der hinterlegten Apple-ID und dem Passwort über Apples Server identifizieren, um wieder Zugriff auf das Gerät zu erhalten. Bei einem Verkauf muss man daher die Sperre deaktivieren. Josephs Workaround sah vor, dass man bei der Einrichtung „Anderes Netzwerk" auswählt und dann bei in die Textfelder sehr lange Zeichenketten eingibt. Dadurch konnte iOS schon zum Stillstand gebracht werden. Um den Sicherheitsmechanis auszuhebeln schloss und öffnete Joseph dann das Smart Cover des iPad, was schließlich zum Erfolg führte und ihm Zugang zum Home-Bildschirm verschaffte.

Apple schloss die Sicherheitslücke bereits im Oktober mit iOS 10.1.1, aber Mitarbeiter der Vulnerability Labs konnten das System in ähnlicher Weise umgehen, indem Sie einen Bug in der Bildschirmausrichtung und dem „Night Shift"-Modus ausnutzen, der allerdings nur einen kurzen Augenblick Zugang zum Home-Bildschirm erlaubt. 

Ob Apple die Sicherheitslücke bereits mit iOS 10.2 schließen wird, ist zum jetzigen Zeitpunkt unbekannt.

Von der Redaktion empfohlener Inhalt

An dieser Stelle findest du einen externen Inhalt von YouTube, der den Artikel ergänzt. Du kannst ihn dir mit einem Klick anzeigen lassen und wieder ausblenden.

Mehr zu diesen Themen:

Diskutiere mit!

Hier kannst du den Artikel "iOS 10: Aktivierungssperre lässt sich durch Bug umgehen" kommentieren. Melde dich einfach mit deinem maclife.de-Account an oder fülle die unten stehenden Felder aus.

Die Kommentare für diesen Artikel sind geschlossen.