Abo
  • IT-Karriere:

Unsicheres iPad 2

Codesperre mit Smartcover oder anderem Magnet umgehen

Die Codesperre des iPad 2 mit iOS 5 lässt sich mit Hilfe des Smart Covers oder eines anderen magnetischen Objektes umgehen. Einen Vollzugriff gibt es damit nicht, aber ein paar Möglichkeiten, im Tablet herumzuschnüffeln oder Anwendungen zu löschen.

Artikel veröffentlicht am ,
Die iPad-2-Code-Abfrage lässt sich unter iOS 5 leicht umgehen.
Die iPad-2-Code-Abfrage lässt sich unter iOS 5 leicht umgehen. (Bild: Screenshot von Golem.de)

Eine Sicherheitslücke in iOS 5 ermöglicht es, die Codesperre des iPad 2 nur mit Hilfe eines Smartcovers und des Standby-Knopfes zu umgehen. Sobald die Passcode-Abfrage auftaucht, muss der Eindringling nur die Standby-Taste so lange drücken, bis das iPad 2 den Schieberegler zum Ausschalten anzeigt. Dann muss er das Smartcover schließen, wieder öffnen und die Passcode-Abfrage mit Abbrechen beenden. So landet der Eindringling auf dem Homescreen oder in der zuvor geöffneten App.

Stellenmarkt
  1. Endress+Hauser Conducta GmbH+Co. KG, Gerlingen (bei Stuttgart)
  2. LOTTO Hamburg GmbH, Hamburg

Das iPad 2 ist dann zwar nicht ganz freigeschaltet, aber es lässt sich einiges anstellen. Auf dem Homescreen lassen sich Apps zwar nicht öffnen, aber verschieben oder löschen. Auch die Gamecenter-Highscores von Spielen können gelöscht werden. Über die Spotlight-Suche können auch Kontakte gefunden, aber wie alle anderen Einträge nicht aufgerufen werden. Das ist bei Telefonbucheinträgen aber auch nicht unbedingt nötig, da hier bei der Spotlight-Suche bereits eine Telefonnummer eingeblendet wird, etwa die Büronummer oder die Handynummer.

E-Mails lesen und löschen

War als letzte App der Mail-Client geöffnet, so kann ein Eindringling auch das gerade geöffnete Postfach oder den aktiven Ordner durchstöbern. E-Mails lassen sich dann nicht nur öffnen und lesen, sondern auch löschen und es können neue E-Mails aus dem aktiven Account verschickt werden.

Wer versucht, das Postfach oder den E-Mail-Ordner zu wechseln, der bekommt die darin enthaltenen Mails nur mit dem Platzhalter "Diese E-Mail hat keinen Inhalt" und dem Datum 01.01.01 angezeigt. Sie lassen sich dann auch nicht mehr öffnen.

  • Die Codesperre von iOS 5 kann beim iPad 2 leicht umgangen werden. (Screenshot von Golem.de)
  • iPad-Hülle verriegeln/entriegeln sollte bis zur Beseitigung der Sicherheitslücke deaktiviert werden. (Screenshot von Golem.de)
Die Codesperre von iOS 5 kann beim iPad 2 leicht umgangen werden. (Screenshot von Golem.de)

iOS-5-Update nötig

Auch bei anderen zuletzt geöffneten Anwendungen ist eine Nutzung von deren Funktionen möglich. So kann beispielsweise vieles in den Systemeinstellungen verändert und in Skype kommuniziert werden. Auch neue Beiträge in der Facebook-App können verfasst werden. Ein Druck auf den Homebutton schickt eine App zwar in den Hintergrund, bringt den Eindringling aber wieder auf den Sperrbildschirm zurück. Beim nächsten Zugangsversuch ist dann nur noch der Homebildschirm zu sehen.

Noch gibt es kein Betriebssystem-Update, das die auf das iPad 2 beschränkte Sicherheitslücke beseitigt. Deshalb empfiehlt sich die Deaktivierung der Entriegelung durch das Smartcover in den allgemeinen Einstellungen von iOS 5. Das verringert zwar einstweilen den Komfort, da der in die iPad-2-Hülle integrierte Magnet - oder ein anderer magnetischer Gegenstand - dann den Bildschirm nicht mehr deaktiviert und aktiviert. Sensible Daten auf dem iPad 2 sind aber geschützt.

Die Sicherheitslücke wurde von der Mac-and-i-Redaktion von Heise entdeckt. Apple wurde bereits von dem Sicherheitsproblem in Kenntnis gesetzt.



Anzeige
Hardware-Angebote
  1. 204,90€

Zaphod 08. Nov 2011

ja .. was warn noch Zeiten ...

S-Talker 24. Okt 2011

Howdy, Hombre!

Affenkind 21. Okt 2011

Bei den paar Macs lohnt es sich ja auch nicht sich die Arbeit zu machen. Erreichst ja...


Folgen Sie uns
       


Snapdragon 850 - ARM64 vs Win32

Wir vergleichen native ARM64-Anwendungen mit ihren emulierten x86-Win32-Pendants unter Windows 10 on ARM.

Snapdragon 850 - ARM64 vs Win32 Video aufrufen
Hyundai Kona Elektro: Der Ausdauerläufer
Hyundai Kona Elektro
Der Ausdauerläufer

Der Hyundai Kona Elektro begeistert mit Energieeffizienz, Genauigkeit bei der Reichweitenberechnung und umfangreicher technischer Ausstattung. Nur in Sachen Emotionalität und Temperament könnte er etwas nachlegen.
Ein Praxistest von Dirk Kunde

  1. ACM City Miniauto soll als Kleintransporter und Mietwagen Furore machen
  2. Startup Rivian plant elektrochromes Glasdach für seine Elektro-SUVs
  3. Elektroautos Mehr als 7.000 neue Ladepunkte in einem Jahr

Whatsapp: Krankschreibung auf Knopfdruck
Whatsapp
Krankschreibung auf Knopfdruck

Ein Hamburger Gründer verkauft Arbeitsunfähigkeitsbescheinigungen per Whatsapp. Ist das rechtens? Ärztevertreter warnen vor den Folgen.
Von Miriam Apke

  1. Medizin Schadsoftware legt Krankenhäuser lahm
  2. Medizin Sicherheitslücken in Beatmungsgeräten
  3. Gesundheitsdaten Gesundheitsapps werden beliebter, trotz Datenschutzbedenken

IT-Arbeitsmarkt: Jobgarantie gibt es nie
IT-Arbeitsmarkt
Jobgarantie gibt es nie

Deutsche Unternehmen stellen weniger ein und entlassen mehr. Es ist zwar Jammern auf hohem Niveau, aber Fakt ist: Die Konjunktur lässt nach, was Arbeitsplätze gefährdet. Auch die von IT-Experten, die überall gesucht werden?
Ein Bericht von Peter Ilg

  1. IT-Standorte Wie kann Leipzig Hypezig bleiben?
  2. IT-Fachkräftemangel Arbeit ohne Ende
  3. IT-Forensikerin Beweise sichern im Faradayschen Käfig

    •  /