• IT-Karriere:
  • Services:

Unsicheres iPad 2

Codesperre mit Smartcover oder anderem Magnet umgehen

Die Codesperre des iPad 2 mit iOS 5 lässt sich mit Hilfe des Smart Covers oder eines anderen magnetischen Objektes umgehen. Einen Vollzugriff gibt es damit nicht, aber ein paar Möglichkeiten, im Tablet herumzuschnüffeln oder Anwendungen zu löschen.

Artikel veröffentlicht am ,
Die iPad-2-Code-Abfrage lässt sich unter iOS 5 leicht umgehen.
Die iPad-2-Code-Abfrage lässt sich unter iOS 5 leicht umgehen. (Bild: Screenshot von Golem.de)

Eine Sicherheitslücke in iOS 5 ermöglicht es, die Codesperre des iPad 2 nur mit Hilfe eines Smartcovers und des Standby-Knopfes zu umgehen. Sobald die Passcode-Abfrage auftaucht, muss der Eindringling nur die Standby-Taste so lange drücken, bis das iPad 2 den Schieberegler zum Ausschalten anzeigt. Dann muss er das Smartcover schließen, wieder öffnen und die Passcode-Abfrage mit Abbrechen beenden. So landet der Eindringling auf dem Homescreen oder in der zuvor geöffneten App.

Stellenmarkt
  1. Schwarz Dienstleistung KG, Raum Neckarsulm
  2. Sky Deutschland GmbH, Unterföhring bei München

Das iPad 2 ist dann zwar nicht ganz freigeschaltet, aber es lässt sich einiges anstellen. Auf dem Homescreen lassen sich Apps zwar nicht öffnen, aber verschieben oder löschen. Auch die Gamecenter-Highscores von Spielen können gelöscht werden. Über die Spotlight-Suche können auch Kontakte gefunden, aber wie alle anderen Einträge nicht aufgerufen werden. Das ist bei Telefonbucheinträgen aber auch nicht unbedingt nötig, da hier bei der Spotlight-Suche bereits eine Telefonnummer eingeblendet wird, etwa die Büronummer oder die Handynummer.

E-Mails lesen und löschen

War als letzte App der Mail-Client geöffnet, so kann ein Eindringling auch das gerade geöffnete Postfach oder den aktiven Ordner durchstöbern. E-Mails lassen sich dann nicht nur öffnen und lesen, sondern auch löschen und es können neue E-Mails aus dem aktiven Account verschickt werden.

Wer versucht, das Postfach oder den E-Mail-Ordner zu wechseln, der bekommt die darin enthaltenen Mails nur mit dem Platzhalter "Diese E-Mail hat keinen Inhalt" und dem Datum 01.01.01 angezeigt. Sie lassen sich dann auch nicht mehr öffnen.

  • Die Codesperre von iOS 5 kann beim iPad 2 leicht umgangen werden. (Screenshot von Golem.de)
  • iPad-Hülle verriegeln/entriegeln sollte bis zur Beseitigung der Sicherheitslücke deaktiviert werden. (Screenshot von Golem.de)
Die Codesperre von iOS 5 kann beim iPad 2 leicht umgangen werden. (Screenshot von Golem.de)

iOS-5-Update nötig

Auch bei anderen zuletzt geöffneten Anwendungen ist eine Nutzung von deren Funktionen möglich. So kann beispielsweise vieles in den Systemeinstellungen verändert und in Skype kommuniziert werden. Auch neue Beiträge in der Facebook-App können verfasst werden. Ein Druck auf den Homebutton schickt eine App zwar in den Hintergrund, bringt den Eindringling aber wieder auf den Sperrbildschirm zurück. Beim nächsten Zugangsversuch ist dann nur noch der Homebildschirm zu sehen.

Noch gibt es kein Betriebssystem-Update, das die auf das iPad 2 beschränkte Sicherheitslücke beseitigt. Deshalb empfiehlt sich die Deaktivierung der Entriegelung durch das Smartcover in den allgemeinen Einstellungen von iOS 5. Das verringert zwar einstweilen den Komfort, da der in die iPad-2-Hülle integrierte Magnet - oder ein anderer magnetischer Gegenstand - dann den Bildschirm nicht mehr deaktiviert und aktiviert. Sensible Daten auf dem iPad 2 sind aber geschützt.

Die Sicherheitslücke wurde von der Mac-and-i-Redaktion von Heise entdeckt. Apple wurde bereits von dem Sicherheitsproblem in Kenntnis gesetzt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. 3.499€ (Vergleichspreise ab 4.399€)
  2. (u. a. Battlefleet Gothic: Armada 2 für 11,99€, Star Trek Bridge Crew für 6,66€, Rage 2 für...
  3. (Huawei Matebook D 14 Zoll, Full HD + Freebuds 3 für 699€ und Huawei Matebook D 15 Zoll, Full...

Zaphod 08. Nov 2011

ja .. was warn noch Zeiten ...

S-Talker 24. Okt 2011

Howdy, Hombre!

Affenkind 21. Okt 2011

Bei den paar Macs lohnt es sich ja auch nicht sich die Arbeit zu machen. Erreichst ja...


Folgen Sie uns
       


Magenta-TV-Stick der Deutschen Telekom - Test

Der Magenta-TV-Stick befindet sich noch im Betatest, so dass einige Funktionen noch fehlen und später nachgereicht werden. Der Stick läuft mit einer angepassten Version von Android TV. Bei Magenta TV selbst sehen wir noch viel Verbesserungsbedarf.

Magenta-TV-Stick der Deutschen Telekom - Test Video aufrufen
Workflows: Wenn Digitalisierung aus 2 Papierseiten 20 macht
Workflows
Wenn Digitalisierung aus 2 Papierseiten 20 macht

Die Digitalisierung von Prozessen scheitert selten an der Technik. Oft ist es Unwissenheit über wichtige Grundregeln, die Projekte nach hinten losgehen lässt - ein wichtiges Change-Modell hilft dagegen.
Ein Erfahrungsbericht von Markus Kammermeier

  1. Digitalisierung Aber das Faxgerät muss bleiben!
  2. Arbeitswelt SAP-Chef kritisiert fehlende Digitalisierung und Angst
  3. Deutscher Städte- und Gemeindebund "Raus aus der analogen Komfortzone"

Grünheide: Umweltbewegung agiert bei Tesla-Fabrik unglücklich
Grünheide
Umweltbewegung agiert bei Tesla-Fabrik unglücklich

Es gibt gute Gründe, die Elektromobilität nicht nur unkritisch zu bejubeln. Einige Umweltverbände und Klimaaktivisten machen im Fall der Tesla-Fabrik in Grünheide dabei aber keine besonders gute Figur.
Ein IMHO von Hanno Böck

  1. Gigafactory Berlin Der "Tesla-Wald" ist fast gefällt
  2. Grünheide Tesla darf Wald weiter roden
  3. Gigafactory Grüne kritisieren Grüne Liga wegen Baumfällstopp für Tesla

In eigener Sache: Die offiziellen Golem-PCs sind da
In eigener Sache
Die offiziellen Golem-PCs sind da

Leise, schnell, aufrüstbar: Golem.de bietet erstmals eigene PCs für Kreative und Spieler an. Alle Systeme werden von der Redaktion konfiguriert und getestet, der Bau und Vertrieb erfolgen über den Partner Alternate.

  1. In eigener Sache Was 2019 bei Golem.de los war
  2. In eigener Sache Golem.de sucht Produktmanager/Affiliate (m/w/d)
  3. In eigener Sache Aktiv werden für Golem.de

    •  /