Apple: Aktivierungssperre des iPads lässt sich umgehen

Ein Fehler in iOS 10.1.1 macht das iPad unsicher. Ein verlorenes oder gestohlenes iOS-Tablet kann ohne viel Aufwand in Betrieb genommen werden. Dabei wird die Aktivierungssperre umgangen, die genau das verhindern soll. Von Apple gibt es noch keine Reaktion darauf.

Artikel veröffentlicht am ,
Apples iPad hat ein Sicherheitsproblem.
Apples iPad hat ein Sicherheitsproblem. (Bild: Tomohiro Ohsumi/Getty Images)

Ein gestohlenes oder verlorengegangenes iPad ist weniger sicher als vermutet. Sicherheitsforscher des Vulnerability Labs konnten ohne viel technischen Aufwand die Aktivierungssperre des Betriebssystems umgehen. Apple hatte die Aktivierungssperre vor drei Jahren mit iOS 7 eingeführt. Damit soll verhindert werden, dass ein gestohlenes iPhone oder iPad wieder in Betrieb genommen werden kann, nachdem es in den Recovery-Modus versetzt oder vollständig zurückgesetzt wurde.

Aktivierungssperre lässt sich umgehen

Stellenmarkt
  1. IT-Referent (w/m/d)
    Bundeskartellamt, Bonn
  2. Project Manager*in FCAS (w/m/d)
    Hensoldt, Immenstaad, Ulm
Detailsuche

In beiden Fällen sollen sich die iOS-Tablets nur dann weiter nutzen lassen, wenn das Gerät mit dem ursprünglich hinterlegten Apple-Konto verwendet wird. Diebe müssten dann also die Apple-ID und das zugehörige Kennwort wissen. Im Normalfall ist das Dieben nicht bekannt, und sie können mit den Geräten nichts weiter anfangen.

Dieser Sicherheitsmechanismus lässt sich aber recht einfach umgehen. Die Sicherheitsforscher haben das mit einem iPad ausprobiert, auf dem das aktuelle iOS 10.1.1 lief. Dafür war ein Smart Cover erforderlich. In der Beschreibung gehen sie davon aus, dass dieser Kniff auch beim iPhone funktioniert. Wie eine Recherche von Ars Technica ergeben hat, funktioniert das Umgehen der Aktivierungssperre bei den iOS-Smartphones allerdings nicht.

Eingabefelder für WLAN weisen einen Fehler auf

Um die Aktivierungssperre beim iPad zu umgehen, wird bei der Frage nach einem WLAN-Netzwerk ein anderes Netzwerk gewählt. Sowohl in das Feld für die Netzwerkbezeichnung als auch in das Kennwortfeld wird jetzt ein möglichst langes Wort eingegeben. Beide Felder sind auf überlange Texte nicht eingestellt und kommen damit nicht klar. Die Folge ist, dass sich das Betriebssystem aufhängt und das Gerät nicht mehr benutzbar ist.

Golem Karrierewelt
  1. Advanced Python – Fortgeschrittene Programmierthemen: virtueller Drei-Tage-Workshop
    23.-25.01.2023, Virtuell
  2. Deep-Dive Kubernetes – Observability, Monitoring & Alerting: virtueller Ein-Tages-Workshop
    22.09.2022, Virtuell
Weitere IT-Trainings

Wenn das Tablet also nicht mehr reagiert, muss es gedreht werden und dabei das Smart Cover geschlossen und danach wieder geöffnet werden. Das Display zeigt dann ein Störbild und kurz darauf ganz kurz den Startbildschirm. Dann muss zum richtigen Zeitpunkt der Home-Button betätigt werden, und die Aktivierungssperre ist umgangen. Nach Angaben von Ars Technica ist es nicht einfach, hier den richtigen Zeitpunkt abzupassen, aber möglich sei es.

Bisher hat sich Apple zu dem Fall nicht geäußert.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


DrWatson 10. Dez 2016

Es gibt keylogger, die kannst du direkt im Gerät einbauen. Bei einem Thinkpad ist das in...

andi_lala 05. Dez 2016

Also den Rufzeichen nach musst du dich ja besonders gut in der Materie auskennen. Dann...

andi_lala 05. Dez 2016

Na klar, hat ja nicht mal Laufwerksbuchstaben!

Doomdrake 05. Dez 2016

Die Problematik nennt sich Buffer-Overflow und wie du selbst schon gut erkannt hast, wird...



Aktuell auf der Startseite von Golem.de
Antivirensoftware
Wie das BSI Kaspersky zur Bedrohung erklärte

Interne Dokumente des BSI zeigen, wie es zu der Warnung vor Kaspersky kam - inklusive eines Gefallens für GData.
Von Moritz Tremmel

Antivirensoftware: Wie das BSI Kaspersky zur Bedrohung erklärte
Artikel
  1. Microsoft: Bug in Windows 11 und Server 2022 führt zu Datenschäden
    Microsoft
    Bug in Windows 11 und Server 2022 führt zu Datenschäden

    Fast alle Maschinen mit modernen CPUs von AMD und Intel sind von dem Fehler betroffen, wenn sie Daten verschlüsseln - etwa per Bitlocker.

  2. Intel & AMD: Neue Sicherheitslücken in Prozessoren - SGX betroffen
    Intel & AMD
    Neue Sicherheitslücken in Prozessoren - SGX betroffen

    Aktuelle CPUs von Intel und AMD haben Schwachstellen, über die fremde Daten ausgelesen werden können.
    Eine Analyse von Johannes Hiltscher

  3. Google Fonts: Abmahnungen an Webseitenbetreiber mit Google-Schriftarten
    Google Fonts
    Abmahnungen an Webseitenbetreiber mit Google-Schriftarten

    Nach einer Entscheidung des Landgerichts München erhalten Webseitenbetreiber mit eingebundenen Google Fonts vermehrt Abmahnungen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Grafikkarten zu Tiefpreisen (MSI RTX 3090 Ti 1.444€, Gigabyte RTX 3080 Ti 1.089€, Gigabyte RTX 3080 12GB 859€) • Sharkoon PC-Gehäuse -53% • Philips Hue -46% • Günstig wie nie: WD SSD 1TB m. Kühlkörper (PS5) 119,90€, MSI 29,5" 200 Hz 259€ • Der beste Gaming-PC für 2.000€[Werbung]
    •  /