Abo
  • Services:

Apple: Aktivierungssperre des iPads lässt sich umgehen

Ein Fehler in iOS 10.1.1 macht das iPad unsicher. Ein verlorenes oder gestohlenes iOS-Tablet kann ohne viel Aufwand in Betrieb genommen werden. Dabei wird die Aktivierungssperre umgangen, die genau das verhindern soll. Von Apple gibt es noch keine Reaktion darauf.

Artikel veröffentlicht am ,
Apples iPad hat ein Sicherheitsproblem.
Apples iPad hat ein Sicherheitsproblem. (Bild: Tomohiro Ohsumi/Getty Images)

Ein gestohlenes oder verlorengegangenes iPad ist weniger sicher als vermutet. Sicherheitsforscher des Vulnerability Labs konnten ohne viel technischen Aufwand die Aktivierungssperre des Betriebssystems umgehen. Apple hatte die Aktivierungssperre vor drei Jahren mit iOS 7 eingeführt. Damit soll verhindert werden, dass ein gestohlenes iPhone oder iPad wieder in Betrieb genommen werden kann, nachdem es in den Recovery-Modus versetzt oder vollständig zurückgesetzt wurde.

Aktivierungssperre lässt sich umgehen

Stellenmarkt
  1. Dataport, Hamburg
  2. Robert Bosch GmbH, Leonberg

In beiden Fällen sollen sich die iOS-Tablets nur dann weiter nutzen lassen, wenn das Gerät mit dem ursprünglich hinterlegten Apple-Konto verwendet wird. Diebe müssten dann also die Apple-ID und das zugehörige Kennwort wissen. Im Normalfall ist das Dieben nicht bekannt, und sie können mit den Geräten nichts weiter anfangen.

Dieser Sicherheitsmechanismus lässt sich aber recht einfach umgehen. Die Sicherheitsforscher haben das mit einem iPad ausprobiert, auf dem das aktuelle iOS 10.1.1 lief. Dafür war ein Smart Cover erforderlich. In der Beschreibung gehen sie davon aus, dass dieser Kniff auch beim iPhone funktioniert. Wie eine Recherche von Ars Technica ergeben hat, funktioniert das Umgehen der Aktivierungssperre bei den iOS-Smartphones allerdings nicht.

Eingabefelder für WLAN weisen einen Fehler auf

Um die Aktivierungssperre beim iPad zu umgehen, wird bei der Frage nach einem WLAN-Netzwerk ein anderes Netzwerk gewählt. Sowohl in das Feld für die Netzwerkbezeichnung als auch in das Kennwortfeld wird jetzt ein möglichst langes Wort eingegeben. Beide Felder sind auf überlange Texte nicht eingestellt und kommen damit nicht klar. Die Folge ist, dass sich das Betriebssystem aufhängt und das Gerät nicht mehr benutzbar ist.

Wenn das Tablet also nicht mehr reagiert, muss es gedreht werden und dabei das Smart Cover geschlossen und danach wieder geöffnet werden. Das Display zeigt dann ein Störbild und kurz darauf ganz kurz den Startbildschirm. Dann muss zum richtigen Zeitpunkt der Home-Button betätigt werden, und die Aktivierungssperre ist umgangen. Nach Angaben von Ars Technica ist es nicht einfach, hier den richtigen Zeitpunkt abzupassen, aber möglich sei es.

Bisher hat sich Apple zu dem Fall nicht geäußert.



Anzeige
Blu-ray-Angebote
  1. (2 Monate Sky Ticket für nur 4,99€)
  2. (u. a. Der Marsianer, Spaceballs, Titanic, Batman v Superman)
  3. (u. a. Deadpool, Alien Covenant, Assassins Creed)

DrWatson 10. Dez 2016

Es gibt keylogger, die kannst du direkt im Gerät einbauen. Bei einem Thinkpad ist das in...

andi_lala 05. Dez 2016

Also den Rufzeichen nach musst du dich ja besonders gut in der Materie auskennen. Dann...

andi_lala 05. Dez 2016

Na klar, hat ja nicht mal Laufwerksbuchstaben!

Doomdrake 05. Dez 2016

Die Problematik nennt sich Buffer-Overflow und wie du selbst schon gut erkannt hast, wird...

nolonar 05. Dez 2016

Nennt sich "Buffer overflow" und ist seit Urzeiten für jede Menge Sicherheitslücken...


Folgen Sie uns
       


Kameravergleich Smartphones

Samsungs Galaxy S9+ macht gute Fotos - auch im Vergleich zur Konkurrenz, wie unser Vergleichstest zeigt.

Kameravergleich Smartphones Video aufrufen
Thermalright ARO-M14 ausprobiert: Der den Ryzen kühlt
Thermalright ARO-M14 ausprobiert
Der den Ryzen kühlt

Mit dem ARO-M14 bringt Thermalright eine Ryzen-Version des populären HR-02 Macho Rev B. Der in zwei Farben erhältliche CPU-Kühler leistet viel und ist leise, zudem hat Thermalright die Montage etwas verbessert.
Ein Hands on von Marc Sauter


    Digitalfotografie: Inkonsistentes Rauschen verrät den Fälscher
    Digitalfotografie
    Inkonsistentes Rauschen verrät den Fälscher

    War der Anhänger wirklich so groß wie der Ring? Versucht da gerade einer, die Versicherung zu betuppen? Wenn Omas Erbstück geklaut wurde, muss die Versicherung wohl dem Digitalfoto des Geschädigten glauben. Oder sie engagiert einen Bildforensiker, der das Foto darauf untersucht, ob es bearbeitet wurde.
    Ein Bericht von Werner Pluta

    1. iOS und Android Google lanciert drei experimentelle Foto-Apps
    2. Aufstecksucher für TL2 Entwarnung bei Leica

    NUC8i7HVK (Hades Canyon) im Test: Intels Monster-Mini mit Radeon-Grafikeinheit
    NUC8i7HVK (Hades Canyon) im Test
    Intels Monster-Mini mit Radeon-Grafikeinheit

    Unter dem leuchtenden Schädel steckt der bisher schnellste NUC: Der buchgroße Hades Canyon kombiniert einen Intel-Quadcore mit AMDs Vega-GPU und strotzt förmlich vor Anschlüssen. Obendrein ist er recht leise und eignet sich für VR - selten hat uns ein System so gut gefallen.
    Ein Test von Marc Sauter und Sebastian Grüner

    1. Crimson Canyon Intel plant weiteren Mini-PC mit Radeon-Grafik
    2. NUC7CJYS und NUC7PJYH Intel bringt Atom-betriebene Mini-PCs
    3. NUC8 Intels Mini-PC hat mächtig viel Leistung

      •  /