Apple: Aktivierungssperre des iPads lässt sich umgehen

Ein Fehler in iOS 10.1.1 macht das iPad unsicher. Ein verlorenes oder gestohlenes iOS-Tablet kann ohne viel Aufwand in Betrieb genommen werden. Dabei wird die Aktivierungssperre umgangen, die genau das verhindern soll. Von Apple gibt es noch keine Reaktion darauf.

Artikel veröffentlicht am ,
Apples iPad hat ein Sicherheitsproblem.
Apples iPad hat ein Sicherheitsproblem. (Bild: Tomohiro Ohsumi/Getty Images)

Ein gestohlenes oder verlorengegangenes iPad ist weniger sicher als vermutet. Sicherheitsforscher des Vulnerability Labs konnten ohne viel technischen Aufwand die Aktivierungssperre des Betriebssystems umgehen. Apple hatte die Aktivierungssperre vor drei Jahren mit iOS 7 eingeführt. Damit soll verhindert werden, dass ein gestohlenes iPhone oder iPad wieder in Betrieb genommen werden kann, nachdem es in den Recovery-Modus versetzt oder vollständig zurückgesetzt wurde.

Aktivierungssperre lässt sich umgehen

Stellenmarkt
  1. Anwendungsentwickler (d/m/w) Outputmanagement
    NÜRNBERGER Versicherung, Nürnberg
  2. Teamlead Software Test (m/w/d) Automotive
    Delta Energy Systems (Germany) GmbH, Soest
Detailsuche

In beiden Fällen sollen sich die iOS-Tablets nur dann weiter nutzen lassen, wenn das Gerät mit dem ursprünglich hinterlegten Apple-Konto verwendet wird. Diebe müssten dann also die Apple-ID und das zugehörige Kennwort wissen. Im Normalfall ist das Dieben nicht bekannt, und sie können mit den Geräten nichts weiter anfangen.

Dieser Sicherheitsmechanismus lässt sich aber recht einfach umgehen. Die Sicherheitsforscher haben das mit einem iPad ausprobiert, auf dem das aktuelle iOS 10.1.1 lief. Dafür war ein Smart Cover erforderlich. In der Beschreibung gehen sie davon aus, dass dieser Kniff auch beim iPhone funktioniert. Wie eine Recherche von Ars Technica ergeben hat, funktioniert das Umgehen der Aktivierungssperre bei den iOS-Smartphones allerdings nicht.

Eingabefelder für WLAN weisen einen Fehler auf

Um die Aktivierungssperre beim iPad zu umgehen, wird bei der Frage nach einem WLAN-Netzwerk ein anderes Netzwerk gewählt. Sowohl in das Feld für die Netzwerkbezeichnung als auch in das Kennwortfeld wird jetzt ein möglichst langes Wort eingegeben. Beide Felder sind auf überlange Texte nicht eingestellt und kommen damit nicht klar. Die Folge ist, dass sich das Betriebssystem aufhängt und das Gerät nicht mehr benutzbar ist.

Golem Akademie
  1. Penetration Testing Fundamentals
    23.-24. September 2021, online
  2. Microsoft 365 Security Workshop
    27.-29. Oktober 2021, Online
  3. Linux-Systeme absichern und härten
    8.-10. November 2021, online
Weitere IT-Trainings

Wenn das Tablet also nicht mehr reagiert, muss es gedreht werden und dabei das Smart Cover geschlossen und danach wieder geöffnet werden. Das Display zeigt dann ein Störbild und kurz darauf ganz kurz den Startbildschirm. Dann muss zum richtigen Zeitpunkt der Home-Button betätigt werden, und die Aktivierungssperre ist umgangen. Nach Angaben von Ars Technica ist es nicht einfach, hier den richtigen Zeitpunkt abzupassen, aber möglich sei es.

Bisher hat sich Apple zu dem Fall nicht geäußert.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


DrWatson 10. Dez 2016

Es gibt keylogger, die kannst du direkt im Gerät einbauen. Bei einem Thinkpad ist das in...

andi_lala 05. Dez 2016

Also den Rufzeichen nach musst du dich ja besonders gut in der Materie auskennen. Dann...

andi_lala 05. Dez 2016

Na klar, hat ja nicht mal Laufwerksbuchstaben!

Doomdrake 05. Dez 2016

Die Problematik nennt sich Buffer-Overflow und wie du selbst schon gut erkannt hast, wird...

Anonymer Nutzer 05. Dez 2016

Nennt sich "Buffer overflow" und ist seit Urzeiten für jede Menge Sicherheitslücken...



Aktuell auf der Startseite von Golem.de
Tesla Model Y im Test
Die furzende Familienkutsche

Teslas Model Y ist der Wunschtraum vieler Model-3-Besitzer. Reichweite und Raumangebot überzeugen im Test - doch der Autopilot ist nicht konkurrenzfähig.
Ein Test von Friedhelm Greis

Tesla Model Y im Test: Die furzende Familienkutsche
Artikel
  1. Games Workshop: Warhammer-40K-Modell für 30.000 Euro auf Ebay versteigert
    Games Workshop
    Warhammer-40K-Modell für 30.000 Euro auf Ebay versteigert

    Der Youtuber Squidmar hat wochenlange Arbeit in den Warhammer-40K-Thunderhawk gesteckt. Das hat sich gelohnt: Er erzielt einen Rekordpreis.

  2. Facebook: 2Africa wird erneut zum längsten Seekabel der Welt
    Facebook
    2Africa wird erneut zum längsten Seekabel der Welt

    2Africa Pearls ist ein Abzweig in den Persischen Golf, nach Indien und Pakistan. Das Seekabel rund um Afrika wird erneut verlängert.

  3. Thinkpad E14 Gen3 im Test: Ryzen-Laptop mit grandiosem Preis-Leistungs-Verhältnis
    Thinkpad E14 Gen3 im Test
    Ryzen-Laptop mit grandiosem Preis-Leistungs-Verhältnis

    Schon das Thinkpad E14 Gen2 war exzellent, bei der Gen3 aber hat Lenovo die zwei Schwachstellen - Akku und Display - behoben. Bravo!
    Ein Test von Marc Sauter

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5 wohl in Kürze bestellbar • Saturn-Aktion: Win 10-Laptop oder PC kaufen, kostenloses Upgrade auf Win 11 erhalten • Bosch Professional & PC-Spiele von EA günstiger • Nur noch heute PS5-Gewinnspiel • Alternate (u. a. Asus TUF Gaming-Monitor 23,8" FHD 165Hz 179,90€) • 7 Tage Samsung-Angebote [Werbung]
    •  /