Abo
  • IT-Karriere:

Unsicheres iPad 2

Codesperre mit Smartcover oder anderem Magnet umgehen

Die Codesperre des iPad 2 mit iOS 5 lässt sich mit Hilfe des Smart Covers oder eines anderen magnetischen Objektes umgehen. Einen Vollzugriff gibt es damit nicht, aber ein paar Möglichkeiten, im Tablet herumzuschnüffeln oder Anwendungen zu löschen.

Artikel veröffentlicht am ,
Die iPad-2-Code-Abfrage lässt sich unter iOS 5 leicht umgehen.
Die iPad-2-Code-Abfrage lässt sich unter iOS 5 leicht umgehen. (Bild: Screenshot von Golem.de)

Eine Sicherheitslücke in iOS 5 ermöglicht es, die Codesperre des iPad 2 nur mit Hilfe eines Smartcovers und des Standby-Knopfes zu umgehen. Sobald die Passcode-Abfrage auftaucht, muss der Eindringling nur die Standby-Taste so lange drücken, bis das iPad 2 den Schieberegler zum Ausschalten anzeigt. Dann muss er das Smartcover schließen, wieder öffnen und die Passcode-Abfrage mit Abbrechen beenden. So landet der Eindringling auf dem Homescreen oder in der zuvor geöffneten App.

Stellenmarkt
  1. we.CONECT Global Leaders GmbH, Berlin
  2. Pfennigparade SIGMETA GmbH, München

Das iPad 2 ist dann zwar nicht ganz freigeschaltet, aber es lässt sich einiges anstellen. Auf dem Homescreen lassen sich Apps zwar nicht öffnen, aber verschieben oder löschen. Auch die Gamecenter-Highscores von Spielen können gelöscht werden. Über die Spotlight-Suche können auch Kontakte gefunden, aber wie alle anderen Einträge nicht aufgerufen werden. Das ist bei Telefonbucheinträgen aber auch nicht unbedingt nötig, da hier bei der Spotlight-Suche bereits eine Telefonnummer eingeblendet wird, etwa die Büronummer oder die Handynummer.

E-Mails lesen und löschen

War als letzte App der Mail-Client geöffnet, so kann ein Eindringling auch das gerade geöffnete Postfach oder den aktiven Ordner durchstöbern. E-Mails lassen sich dann nicht nur öffnen und lesen, sondern auch löschen und es können neue E-Mails aus dem aktiven Account verschickt werden.

Wer versucht, das Postfach oder den E-Mail-Ordner zu wechseln, der bekommt die darin enthaltenen Mails nur mit dem Platzhalter "Diese E-Mail hat keinen Inhalt" und dem Datum 01.01.01 angezeigt. Sie lassen sich dann auch nicht mehr öffnen.

  • Die Codesperre von iOS 5 kann beim iPad 2 leicht umgangen werden. (Screenshot von Golem.de)
  • iPad-Hülle verriegeln/entriegeln sollte bis zur Beseitigung der Sicherheitslücke deaktiviert werden. (Screenshot von Golem.de)
Die Codesperre von iOS 5 kann beim iPad 2 leicht umgangen werden. (Screenshot von Golem.de)

iOS-5-Update nötig

Auch bei anderen zuletzt geöffneten Anwendungen ist eine Nutzung von deren Funktionen möglich. So kann beispielsweise vieles in den Systemeinstellungen verändert und in Skype kommuniziert werden. Auch neue Beiträge in der Facebook-App können verfasst werden. Ein Druck auf den Homebutton schickt eine App zwar in den Hintergrund, bringt den Eindringling aber wieder auf den Sperrbildschirm zurück. Beim nächsten Zugangsversuch ist dann nur noch der Homebildschirm zu sehen.

Noch gibt es kein Betriebssystem-Update, das die auf das iPad 2 beschränkte Sicherheitslücke beseitigt. Deshalb empfiehlt sich die Deaktivierung der Entriegelung durch das Smartcover in den allgemeinen Einstellungen von iOS 5. Das verringert zwar einstweilen den Komfort, da der in die iPad-2-Hülle integrierte Magnet - oder ein anderer magnetischer Gegenstand - dann den Bildschirm nicht mehr deaktiviert und aktiviert. Sensible Daten auf dem iPad 2 sind aber geschützt.

Die Sicherheitslücke wurde von der Mac-and-i-Redaktion von Heise entdeckt. Apple wurde bereits von dem Sicherheitsproblem in Kenntnis gesetzt.



Anzeige
Top-Angebote
  1. 374,00€
  2. 69,00€ (Bestpreis!)
  3. (aktuell u. a. AMD Ryzen 7 2700X für 284,00€, Lego Overwatch verschiedene Versionen ab 29,99€)
  4. 159,00€ (Bestpreis!)

Zaphod 08. Nov 2011

ja .. was warn noch Zeiten ...

S-Talker 24. Okt 2011

Howdy, Hombre!

Affenkind 21. Okt 2011

Bei den paar Macs lohnt es sich ja auch nicht sich die Arbeit zu machen. Erreichst ja...


Folgen Sie uns
       


Motorola One Vision - Hands on

Das zweite Android-One-Smartphone von Motorola heißt One Vision. Es hat eine 48-Megapixel-Kamera von Samsung, die vor allem auf gute Aufnahmen bei schwachem Licht optimiert wurde. Das Smartphone mit dem 7:3-Display kommt Ende Mai 2019 für 300 Euro auf den Markt.

Motorola One Vision - Hands on Video aufrufen
Sicherheitslücken: Zombieload in Intel-Prozessoren
Sicherheitslücken
Zombieload in Intel-Prozessoren

Forscher haben weitere Seitenkanalangriffe auf Intel-Prozessoren entdeckt, die sie Microarchitectural Data Sampling alias Zombieload nennen. Der Hersteller wusste davon und reagiert mit CPU-Revisionen. Apple rät dazu, Hyperthreading abzuschalten - was 40 Prozent Performance kosten kann.
Ein Bericht von Marc Sauter und Sebastian Grüner

  1. Open-Source Technology Summit Intel will moderne Firmware und Rust-VMM für Server
  2. Ice Lake plus Xe-GPGPU Intel erläutert 10-nm- und 7-nm-Zukunft
  3. GPU-Architektur Intels Xe beschleunigt Raytracing in Hardware

LTE-V2X vs. WLAN 802.11p: Wer hat Recht im Streit ums Auto-WLAN?
LTE-V2X vs. WLAN 802.11p
Wer hat Recht im Streit ums Auto-WLAN?

Trotz langjähriger Verhandlungen haben die EU-Mitgliedstaaten die Pläne für ein vernetztes Fahren auf EU-Ebene vorläufig gestoppt. Golem.de hat nachgefragt, ob LTE-V2X bei direkter Kommunikation wirklich besser und billiger als WLAN sei.
Eine Analyse von Friedhelm Greis

  1. Vernetztes Fahren Lobbyschlacht um WLAN und 5G in Europa
  2. Gefahrenwarnungen EU setzt bei vernetztem Fahren weiter auf WLAN

Katamaran Energy Observer: Kaffee zu kochen heißt, zwei Minuten später anzukommen
Katamaran Energy Observer
Kaffee zu kochen heißt, zwei Minuten später anzukommen

Schiffe müssen keine Dreckschleudern sein: Victorien Erussard und Jérôme Delafosse haben ein Boot konstruiert, das ohne fossilen Treibstoff auskommt. Es kann sogar auf hoher See selbst Treibstoff aus Meerwasser gewinnen. Auf ihrer Tour um die Welt wirbt die Energy Observer für erneuerbare Energien.
Ein Bericht von Werner Pluta

  1. Umweltschutz Kanäle in NRW bekommen Ladesäulen für Binnenschiffe
  2. Transport DLR plant Testfeld für autonome Schiffe in Brandenburg
  3. C-Enduro Britische Marine testet autonomes Wasserfahrzeug

    •  /