Abo
  • IT-Karriere:

Apple: Aktivierungssperre des iPads lässt sich umgehen

Ein Fehler in iOS 10.1.1 macht das iPad unsicher. Ein verlorenes oder gestohlenes iOS-Tablet kann ohne viel Aufwand in Betrieb genommen werden. Dabei wird die Aktivierungssperre umgangen, die genau das verhindern soll. Von Apple gibt es noch keine Reaktion darauf.

Artikel veröffentlicht am ,
Apples iPad hat ein Sicherheitsproblem.
Apples iPad hat ein Sicherheitsproblem. (Bild: Tomohiro Ohsumi/Getty Images)

Ein gestohlenes oder verlorengegangenes iPad ist weniger sicher als vermutet. Sicherheitsforscher des Vulnerability Labs konnten ohne viel technischen Aufwand die Aktivierungssperre des Betriebssystems umgehen. Apple hatte die Aktivierungssperre vor drei Jahren mit iOS 7 eingeführt. Damit soll verhindert werden, dass ein gestohlenes iPhone oder iPad wieder in Betrieb genommen werden kann, nachdem es in den Recovery-Modus versetzt oder vollständig zurückgesetzt wurde.

Aktivierungssperre lässt sich umgehen

Stellenmarkt
  1. BWI GmbH, Meckenheim, München
  2. Stromnetz Hamburg GmbH, Hamburg

In beiden Fällen sollen sich die iOS-Tablets nur dann weiter nutzen lassen, wenn das Gerät mit dem ursprünglich hinterlegten Apple-Konto verwendet wird. Diebe müssten dann also die Apple-ID und das zugehörige Kennwort wissen. Im Normalfall ist das Dieben nicht bekannt, und sie können mit den Geräten nichts weiter anfangen.

Dieser Sicherheitsmechanismus lässt sich aber recht einfach umgehen. Die Sicherheitsforscher haben das mit einem iPad ausprobiert, auf dem das aktuelle iOS 10.1.1 lief. Dafür war ein Smart Cover erforderlich. In der Beschreibung gehen sie davon aus, dass dieser Kniff auch beim iPhone funktioniert. Wie eine Recherche von Ars Technica ergeben hat, funktioniert das Umgehen der Aktivierungssperre bei den iOS-Smartphones allerdings nicht.

Eingabefelder für WLAN weisen einen Fehler auf

Um die Aktivierungssperre beim iPad zu umgehen, wird bei der Frage nach einem WLAN-Netzwerk ein anderes Netzwerk gewählt. Sowohl in das Feld für die Netzwerkbezeichnung als auch in das Kennwortfeld wird jetzt ein möglichst langes Wort eingegeben. Beide Felder sind auf überlange Texte nicht eingestellt und kommen damit nicht klar. Die Folge ist, dass sich das Betriebssystem aufhängt und das Gerät nicht mehr benutzbar ist.

Wenn das Tablet also nicht mehr reagiert, muss es gedreht werden und dabei das Smart Cover geschlossen und danach wieder geöffnet werden. Das Display zeigt dann ein Störbild und kurz darauf ganz kurz den Startbildschirm. Dann muss zum richtigen Zeitpunkt der Home-Button betätigt werden, und die Aktivierungssperre ist umgangen. Nach Angaben von Ars Technica ist es nicht einfach, hier den richtigen Zeitpunkt abzupassen, aber möglich sei es.

Bisher hat sich Apple zu dem Fall nicht geäußert.



Anzeige
Spiele-Angebote
  1. 49,94€
  2. 50,99€
  3. 2,19€
  4. (-88%) 3,50€

DrWatson 10. Dez 2016

Es gibt keylogger, die kannst du direkt im Gerät einbauen. Bei einem Thinkpad ist das in...

andi_lala 05. Dez 2016

Also den Rufzeichen nach musst du dich ja besonders gut in der Materie auskennen. Dann...

andi_lala 05. Dez 2016

Na klar, hat ja nicht mal Laufwerksbuchstaben!

Doomdrake 05. Dez 2016

Die Problematik nennt sich Buffer-Overflow und wie du selbst schon gut erkannt hast, wird...

nolonar 05. Dez 2016

Nennt sich "Buffer overflow" und ist seit Urzeiten für jede Menge Sicherheitslücken...


Folgen Sie uns
       


Phase One IQ4 ausprobiert

Die Phase One IQ4 ist das Mittelformatsystem mit der höchsten Auflösung, das zur Zeit erhältlich ist. Wir haben die Profikamera getestet.

Phase One IQ4 ausprobiert Video aufrufen
In eigener Sache: Neue Workshops zu agilem Arbeiten und Selbstmanagement
In eigener Sache
Neue Workshops zu agilem Arbeiten und Selbstmanagement

Wir haben in unserer Leserumfrage nach Wünschen für Weiterbildungsangebote gefragt. Hier ist das Ergebnis: Zwei neue Workshops widmen sich der Selbstorganisation und gängigen Fehlern beim agilen Arbeiten - natürlich extra für IT-Profis.

  1. In eigener Sache ITler und Board kommen zusammen
  2. In eigener Sache Herbsttermin für den Kubernetes-Workshop steht
  3. Golem Akademie Golem.de startet Angebote zur beruflichen Weiterbildung

Projektorkauf: Lumen, ANSI und mehr
Projektorkauf
Lumen, ANSI und mehr

Gerade bei Projektoren werden auf Plattformen verschiedener Onlinehändler kuriose Angaben zur Helligkeit beziehungsweise Leuchtstärke gemacht - sofern diese überhaupt angegeben werden. Wir bringen etwas Licht ins Dunkel und beschäftigen uns mit Einheiten rund um das Thema Helligkeit.
Von Mike Wobker


    Google Maps in Berlin: Wenn aus Aussetzfahrten eine neue U-Bahn-Linie wird
    Google Maps in Berlin
    Wenn aus Aussetzfahrten eine neue U-Bahn-Linie wird

    Kartendienste sind für Touristen wie auch Ortskundige längst eine willkommene Hilfe. Doch manchmal gibt es größere Fehler. In Berlin werden beispielsweise einige Kleinprofil-Linien falsch gerendert. Dabei werden betriebliche Besonderheiten dargestellt.
    Von Andreas Sebayang

    1. Maps Duckduckgo mit Kartendienst von Apple
    2. Google Maps zeigt Bikesharing in Berlin, Hamburg, Wien und Zürich
    3. Kartendienst Qwant startet Tracking-freie Alternative zu Google Maps

      •  /