Der Sicherheitsforscher Hemanth Joseph hat bereits im November ein Dokument veröffentlicht, indem er beschreibt, wie er ein gesperrtes iPad bei eBay gekauft hat und die Aktivierungssperre mittels kuriosem Bug umgangen hat. Dabei hat er die Sicherheitssoftware zum Absturz gebracht, indem er bei der Eingabe der WLAN-Daten eine übertrieben lange Zeichenkette eingetragen hat.
Eigentlich soll die Aktivierungssperre unrechtmäßigen Zugriff auf die eigenen iOS-Geräte verhindern. Dazu muss man sich nämlich nach der Löschung des Geräts mit der hinterlegten Apple-ID und dem Passwort über Apples Server identifizieren, um wieder Zugriff auf das Gerät zu erhalten. Bei einem Verkauf muss man daher die Sperre deaktivieren. Josephs Workaround sah vor, dass man bei der Einrichtung „Anderes Netzwerk" auswählt und dann bei in die Textfelder sehr lange Zeichenketten eingibt. Dadurch konnte iOS schon zum Stillstand gebracht werden. Um den Sicherheitsmechanis auszuhebeln schloss und öffnete Joseph dann das Smart Cover des iPad, was schließlich zum Erfolg führte und ihm Zugang zum Home-Bildschirm verschaffte.
Apple schloss die Sicherheitslücke bereits im Oktober mit iOS 10.1.1, aber Mitarbeiter der Vulnerability Labs konnten das System in ähnlicher Weise umgehen, indem Sie einen Bug in der Bildschirmausrichtung und dem „Night Shift"-Modus ausnutzen, der allerdings nur einen kurzen Augenblick Zugang zum Home-Bildschirm erlaubt.
Ob Apple die Sicherheitslücke bereits mit iOS 10.2 schließen wird, ist zum jetzigen Zeitpunkt unbekannt.
Diskutiere mit!
Hier kannst du den Artikel "iOS 10: Aktivierungssperre lässt sich durch Bug umgehen" kommentieren. Melde dich einfach mit deinem maclife.de-Account an oder fülle die unten stehenden Felder aus.
Die Kommentare für diesen Artikel sind geschlossen.