Unsicheres iPad 2

Codesperre mit Smartcover oder anderem Magnet umgehen

Die Codesperre des iPad 2 mit iOS 5 lässt sich mit Hilfe des Smart Covers oder eines anderen magnetischen Objektes umgehen. Einen Vollzugriff gibt es damit nicht, aber ein paar Möglichkeiten, im Tablet herumzuschnüffeln oder Anwendungen zu löschen.

Artikel veröffentlicht am ,
Die iPad-2-Code-Abfrage lässt sich unter iOS 5 leicht umgehen.
Die iPad-2-Code-Abfrage lässt sich unter iOS 5 leicht umgehen. (Bild: Screenshot von Golem.de)

Eine Sicherheitslücke in iOS 5 ermöglicht es, die Codesperre des iPad 2 nur mit Hilfe eines Smartcovers und des Standby-Knopfes zu umgehen. Sobald die Passcode-Abfrage auftaucht, muss der Eindringling nur die Standby-Taste so lange drücken, bis das iPad 2 den Schieberegler zum Ausschalten anzeigt. Dann muss er das Smartcover schließen, wieder öffnen und die Passcode-Abfrage mit Abbrechen beenden. So landet der Eindringling auf dem Homescreen oder in der zuvor geöffneten App.

Stellenmarkt
  1. Scrum Master (m/f/d)
    Elektrobit Automotive GmbH, Braunschweig, Erlangen
  2. IT Engineer (m/f/d)
    Elektrobit Automotive GmbH, Erlangen
Detailsuche

Das iPad 2 ist dann zwar nicht ganz freigeschaltet, aber es lässt sich einiges anstellen. Auf dem Homescreen lassen sich Apps zwar nicht öffnen, aber verschieben oder löschen. Auch die Gamecenter-Highscores von Spielen können gelöscht werden. Über die Spotlight-Suche können auch Kontakte gefunden, aber wie alle anderen Einträge nicht aufgerufen werden. Das ist bei Telefonbucheinträgen aber auch nicht unbedingt nötig, da hier bei der Spotlight-Suche bereits eine Telefonnummer eingeblendet wird, etwa die Büronummer oder die Handynummer.

E-Mails lesen und löschen

War als letzte App der Mail-Client geöffnet, so kann ein Eindringling auch das gerade geöffnete Postfach oder den aktiven Ordner durchstöbern. E-Mails lassen sich dann nicht nur öffnen und lesen, sondern auch löschen und es können neue E-Mails aus dem aktiven Account verschickt werden.

Wer versucht, das Postfach oder den E-Mail-Ordner zu wechseln, der bekommt die darin enthaltenen Mails nur mit dem Platzhalter "Diese E-Mail hat keinen Inhalt" und dem Datum 01.01.01 angezeigt. Sie lassen sich dann auch nicht mehr öffnen.

  • Die Codesperre von iOS 5 kann beim iPad 2 leicht umgangen werden. (Screenshot von Golem.de)
  • iPad-Hülle verriegeln/entriegeln sollte bis zur Beseitigung der Sicherheitslücke deaktiviert werden. (Screenshot von Golem.de)
Die Codesperre von iOS 5 kann beim iPad 2 leicht umgangen werden. (Screenshot von Golem.de)

iOS-5-Update nötig

Golem Karrierewelt
  1. Cinema 4D Grundlagen: virtueller Drei-Tage-Workshop
    05.-07.09.2022, Virtuell
  2. AZ-104 Microsoft Azure Administrator: virtueller Vier-Tage-Workshop
    19.-22.09.2022, virtuell
Weitere IT-Trainings

Auch bei anderen zuletzt geöffneten Anwendungen ist eine Nutzung von deren Funktionen möglich. So kann beispielsweise vieles in den Systemeinstellungen verändert und in Skype kommuniziert werden. Auch neue Beiträge in der Facebook-App können verfasst werden. Ein Druck auf den Homebutton schickt eine App zwar in den Hintergrund, bringt den Eindringling aber wieder auf den Sperrbildschirm zurück. Beim nächsten Zugangsversuch ist dann nur noch der Homebildschirm zu sehen.

Noch gibt es kein Betriebssystem-Update, das die auf das iPad 2 beschränkte Sicherheitslücke beseitigt. Deshalb empfiehlt sich die Deaktivierung der Entriegelung durch das Smartcover in den allgemeinen Einstellungen von iOS 5. Das verringert zwar einstweilen den Komfort, da der in die iPad-2-Hülle integrierte Magnet - oder ein anderer magnetischer Gegenstand - dann den Bildschirm nicht mehr deaktiviert und aktiviert. Sensible Daten auf dem iPad 2 sind aber geschützt.

Die Sicherheitslücke wurde von der Mac-and-i-Redaktion von Heise entdeckt. Apple wurde bereits von dem Sicherheitsproblem in Kenntnis gesetzt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Bitblaze Titan samt Baikal-M
Russischer Laptop mit russischem Chip ist fast fertig

Ein 15-Zöller mit ARM-Prozessor: Der Bitblaze Titan soll sich für Office und Youtube eignen, die Akkulaufzeit aber ist fast schon miserabel.

Bitblaze Titan samt Baikal-M: Russischer Laptop mit russischem Chip ist fast fertig
Artikel
  1. Tomtom: 9-Euro-Ticket bewirkt weniger Staus in den Großstädten
    Tomtom
    9-Euro-Ticket bewirkt weniger Staus in den Großstädten

    Tomtom hat erneut Verkehrsdaten zur Wirkung des 9-Euro-Tickets in Deutschland ausgewertet. Offenbar zeigt die starke Preissenkung Wirkung.

  2. Maschinelles Lernen und Autounfälle: Es muss nicht immer Deep Learning sein
    Maschinelles Lernen und Autounfälle
    Es muss nicht immer Deep Learning sein

    Nicht nur das autonome Fahren, sondern auch die Fahrzeugsicherheit könnte von KI profitieren - nur ist Deep Learning nicht unbedingt der richtige Ansatz dafür.
    Von Andreas Meier

  3. Google: Display des Pixel 6a auf 90 Hz gemoddet
    Google
    Display des Pixel 6a auf 90 Hz gemoddet

    Das Display des Pixel 6a hat eine Bildrate von 60 Hz - eigentlich. Ein Modder hat den Bildschirm auf 90 Hz gebracht und will ein Custom ROM bauen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Günstig wie nie: Palit RTX 3080 Ti 1.099€, Samsung SSD 2TB m. Kühlkörper (PS5) 219,99€, Samsung Neo QLED TV (2022) 50" 1.139€, AVM Fritz-Box • Asus: Bis 840€ Cashback • MindStar (MSI RTX 3090 Ti 1.299€, AMD Ryzen 7 5800X 288€) • Microsoft Controller (Xbox&PC) 48,99€ [Werbung]
    •  /