Abo
  • IT-Karriere:

Unsicheres iPad 2

Codesperre mit Smartcover oder anderem Magnet umgehen

Die Codesperre des iPad 2 mit iOS 5 lässt sich mit Hilfe des Smart Covers oder eines anderen magnetischen Objektes umgehen. Einen Vollzugriff gibt es damit nicht, aber ein paar Möglichkeiten, im Tablet herumzuschnüffeln oder Anwendungen zu löschen.

Artikel veröffentlicht am ,
Die iPad-2-Code-Abfrage lässt sich unter iOS 5 leicht umgehen.
Die iPad-2-Code-Abfrage lässt sich unter iOS 5 leicht umgehen. (Bild: Screenshot von Golem.de)

Eine Sicherheitslücke in iOS 5 ermöglicht es, die Codesperre des iPad 2 nur mit Hilfe eines Smartcovers und des Standby-Knopfes zu umgehen. Sobald die Passcode-Abfrage auftaucht, muss der Eindringling nur die Standby-Taste so lange drücken, bis das iPad 2 den Schieberegler zum Ausschalten anzeigt. Dann muss er das Smartcover schließen, wieder öffnen und die Passcode-Abfrage mit Abbrechen beenden. So landet der Eindringling auf dem Homescreen oder in der zuvor geöffneten App.

Stellenmarkt
  1. Wirecard Technologies GmbH, Aschheim near Munich
  2. endica GmbH, Karlsruhe

Das iPad 2 ist dann zwar nicht ganz freigeschaltet, aber es lässt sich einiges anstellen. Auf dem Homescreen lassen sich Apps zwar nicht öffnen, aber verschieben oder löschen. Auch die Gamecenter-Highscores von Spielen können gelöscht werden. Über die Spotlight-Suche können auch Kontakte gefunden, aber wie alle anderen Einträge nicht aufgerufen werden. Das ist bei Telefonbucheinträgen aber auch nicht unbedingt nötig, da hier bei der Spotlight-Suche bereits eine Telefonnummer eingeblendet wird, etwa die Büronummer oder die Handynummer.

E-Mails lesen und löschen

War als letzte App der Mail-Client geöffnet, so kann ein Eindringling auch das gerade geöffnete Postfach oder den aktiven Ordner durchstöbern. E-Mails lassen sich dann nicht nur öffnen und lesen, sondern auch löschen und es können neue E-Mails aus dem aktiven Account verschickt werden.

Wer versucht, das Postfach oder den E-Mail-Ordner zu wechseln, der bekommt die darin enthaltenen Mails nur mit dem Platzhalter "Diese E-Mail hat keinen Inhalt" und dem Datum 01.01.01 angezeigt. Sie lassen sich dann auch nicht mehr öffnen.

  • Die Codesperre von iOS 5 kann beim iPad 2 leicht umgangen werden. (Screenshot von Golem.de)
  • iPad-Hülle verriegeln/entriegeln sollte bis zur Beseitigung der Sicherheitslücke deaktiviert werden. (Screenshot von Golem.de)
Die Codesperre von iOS 5 kann beim iPad 2 leicht umgangen werden. (Screenshot von Golem.de)

iOS-5-Update nötig

Auch bei anderen zuletzt geöffneten Anwendungen ist eine Nutzung von deren Funktionen möglich. So kann beispielsweise vieles in den Systemeinstellungen verändert und in Skype kommuniziert werden. Auch neue Beiträge in der Facebook-App können verfasst werden. Ein Druck auf den Homebutton schickt eine App zwar in den Hintergrund, bringt den Eindringling aber wieder auf den Sperrbildschirm zurück. Beim nächsten Zugangsversuch ist dann nur noch der Homebildschirm zu sehen.

Noch gibt es kein Betriebssystem-Update, das die auf das iPad 2 beschränkte Sicherheitslücke beseitigt. Deshalb empfiehlt sich die Deaktivierung der Entriegelung durch das Smartcover in den allgemeinen Einstellungen von iOS 5. Das verringert zwar einstweilen den Komfort, da der in die iPad-2-Hülle integrierte Magnet - oder ein anderer magnetischer Gegenstand - dann den Bildschirm nicht mehr deaktiviert und aktiviert. Sensible Daten auf dem iPad 2 sind aber geschützt.

Die Sicherheitslücke wurde von der Mac-and-i-Redaktion von Heise entdeckt. Apple wurde bereits von dem Sicherheitsproblem in Kenntnis gesetzt.



Anzeige
Spiele-Angebote
  1. 4,99€
  2. 15,99€
  3. 4,99€
  4. 22,99€

Zaphod 08. Nov 2011

ja .. was warn noch Zeiten ...

S-Talker 24. Okt 2011

Howdy, Hombre!

Affenkind 21. Okt 2011

Bei den paar Macs lohnt es sich ja auch nicht sich die Arbeit zu machen. Erreichst ja...


Folgen Sie uns
       


Golem.de probiert 5G in Berlin aus - Bericht

Wir probieren 5G in Berlin-Adlershof aus.

Golem.de probiert 5G in Berlin aus - Bericht Video aufrufen
WLAN-Kameras ausgeknipst: Wer hat die Winkekatze geklaut?
WLAN-Kameras ausgeknipst
Wer hat die Winkekatze geklaut?

Weg ist die Winkekatze - und keine unserer vier Überwachungskameras hat den Dieb gesehen. Denn WLAN-Cams von Abus, Nest, Yi Technology und Arlo lassen sich ganz einfach ausschalten.
Von Moritz Tremmel

  1. Wi-Fi 6 Router und Clients für den neuen WLAN-Standard
  2. Wi-Fi 6 und 802.11ax Was bringt der neue WLAN-Standard?
  3. Brandenburg Vodafone errichtet 1.200 kostenlose WLAN-Hotspots

Mädchen und IT: Fehler im System
Mädchen und IT
Fehler im System

Bis zu einem gewissen Alter sind Jungen und Mädchen gleichermaßen an Technik interessiert. Wenn es dann aber um die Berufswahl geht, entscheiden sich immer noch viel mehr junge Männer als Frauen für die IT. Ein wichtiger Grund dafür ist in der Schule zu suchen.
Von Valerie Lux

  1. 5G Milliardenlücke beim Digitalpakt Schule droht
  2. Medienkompetenz Was, Ihr Kind kann nicht programmieren?
  3. Digitalpakt Schuldigitalisierung kann starten

Gemini Man: Überflüssiges Klonexperiment
Gemini Man
Überflüssiges Klonexperiment

Am 3. Oktober kommt mit Gemini Man ein ambitioniertes Projekt in die deutschen Kinos: Mit HFR-Projektion in 60 Bildern pro Sekunde und Will Smith, der gegen sein digital verjüngtes Ebenbild kämpft, betreibt der Actionfilm technisch viel Aufwand. Das Seherlebnis ist jedoch bestenfalls komisch.
Von Daniel Pook

  1. Filmkritik Apollo 11 Echte Mondlandung als packende Kinozeitreise

    •  /