Abo
  • Services:
Anzeige
Apples iPad hat ein Sicherheitsproblem.
Apples iPad hat ein Sicherheitsproblem. (Bild: Tomohiro Ohsumi/Getty Images)

Apple: Aktivierungssperre des iPads lässt sich umgehen

Apples iPad hat ein Sicherheitsproblem.
Apples iPad hat ein Sicherheitsproblem. (Bild: Tomohiro Ohsumi/Getty Images)

Ein Fehler in iOS 10.1.1 macht das iPad unsicher. Ein verlorenes oder gestohlenes iOS-Tablet kann ohne viel Aufwand in Betrieb genommen werden. Dabei wird die Aktivierungssperre umgangen, die genau das verhindern soll. Von Apple gibt es noch keine Reaktion darauf.

Ein gestohlenes oder verlorengegangenes iPad ist weniger sicher als vermutet. Sicherheitsforscher des Vulnerability Labs konnten ohne viel technischen Aufwand die Aktivierungssperre des Betriebssystems umgehen. Apple hatte die Aktivierungssperre vor drei Jahren mit iOS 7 eingeführt. Damit soll verhindert werden, dass ein gestohlenes iPhone oder iPad wieder in Betrieb genommen werden kann, nachdem es in den Recovery-Modus versetzt oder vollständig zurückgesetzt wurde.

Anzeige

Aktivierungssperre lässt sich umgehen

In beiden Fällen sollen sich die iOS-Tablets nur dann weiter nutzen lassen, wenn das Gerät mit dem ursprünglich hinterlegten Apple-Konto verwendet wird. Diebe müssten dann also die Apple-ID und das zugehörige Kennwort wissen. Im Normalfall ist das Dieben nicht bekannt, und sie können mit den Geräten nichts weiter anfangen.

Dieser Sicherheitsmechanismus lässt sich aber recht einfach umgehen. Die Sicherheitsforscher haben das mit einem iPad ausprobiert, auf dem das aktuelle iOS 10.1.1 lief. Dafür war ein Smart Cover erforderlich. In der Beschreibung gehen sie davon aus, dass dieser Kniff auch beim iPhone funktioniert. Wie eine Recherche von Ars Technica ergeben hat, funktioniert das Umgehen der Aktivierungssperre bei den iOS-Smartphones allerdings nicht.

Eingabefelder für WLAN weisen einen Fehler auf

Um die Aktivierungssperre beim iPad zu umgehen, wird bei der Frage nach einem WLAN-Netzwerk ein anderes Netzwerk gewählt. Sowohl in das Feld für die Netzwerkbezeichnung als auch in das Kennwortfeld wird jetzt ein möglichst langes Wort eingegeben. Beide Felder sind auf überlange Texte nicht eingestellt und kommen damit nicht klar. Die Folge ist, dass sich das Betriebssystem aufhängt und das Gerät nicht mehr benutzbar ist.

Wenn das Tablet also nicht mehr reagiert, muss es gedreht werden und dabei das Smart Cover geschlossen und danach wieder geöffnet werden. Das Display zeigt dann ein Störbild und kurz darauf ganz kurz den Startbildschirm. Dann muss zum richtigen Zeitpunkt der Home-Button betätigt werden, und die Aktivierungssperre ist umgangen. Nach Angaben von Ars Technica ist es nicht einfach, hier den richtigen Zeitpunkt abzupassen, aber möglich sei es.

Bisher hat sich Apple zu dem Fall nicht geäußert.

eye home zur Startseite
Kommentarübersicht
Re: Schon wieder eine Sicherheitslücke bei Apple...
DrWatson 10. Dez 2016

Es gibt keylogger, die kannst du direkt im Gerät einbauen. Bei einem Thinkpad ist das in...

Re: Typisch Apple Sicherheit, Prüfung gehört ins...
andi_lala 05. Dez 2016

Also den Rufzeichen nach musst du dich ja besonders gut in der Materie auskennen. Dann...

Re: Übrigens auch bei Windows 10
andi_lala 05. Dez 2016

Na klar, hat ja nicht mal Laufwerksbuchstaben!

Re: Frage - Fehler bei String überlänge
Doomdrake 05. Dez 2016

Die Problematik nennt sich Buffer-Overflow und wie du selbst schon gut erkannt hast, wird...

Re: Zu lange Eingaben, hatten wie das nicht...
nolonar 05. Dez 2016

Nennt sich "Buffer overflow" und ist seit Urzeiten für jede Menge Sicherheitslücken...

Anzeige
Stellenmarkt
  1. IABG Industrieanlagen-Betriebsgesellschaft mbH, Koblenz, Ottobrunn bei München
  2. Robert Bosch GmbH, Leonberg
  3. Bundeskriminalamt, Wiesbaden
  4. Storch-Ciret Business Services GmbH, Wuppertal
Anzeige
Blu-ray-Angebote
  1. (u. a. Reign, Person of Interest, Gossip Girl, The Clone Wars)
  2. (u. a. Hobbit Trilogie Blu-ray 43,89€ und Batman Dark Knight Trilogy Blu-ray 17,99€)
  3. (u. a. The Revenant 7,97€, James Bond Spectre 7,97€, Der Marsianer 7,97€)
Folgen Sie uns
       
Videos
Frag den Staat (Erklärvideo) Frag den Staat (Erklärvideo)
Ticker
  1. Trotz Protesten

    Bundestag erlaubt großflächigen Einsatz von Staatstrojanern

  2. Zahlungsabwickler

    Start-Up Stripe kommt nach Deutschland

  3. Kaspersky

    Microsoft reagiert auf Antivirus-Kartellbeschwerde

  4. EA Sports

    NHL 18 soll Hockey der jungen Spielergeneration bieten

  5. Eviation

    Alice fliegt elektrisch

  6. Staatstrojaner

    Dein trojanischer Freund und Helfer

  7. OVG NRW

    Gericht stoppt Vorratsdatenspeicherung

  8. Amazon Echo

    Erinnerungsfunktion noch nicht für alle Alexa-Geräte

  9. PowerVR

    Imagination Technologies steht zum Verkauf

  10. Internet der Dinge

    Samsungs T200 ist erster Exynos für IoT

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Anzeige
Assassin's Creed
Assassin's Creed Origins angespielt: Ubisoft verschafft den Auftragskillern Ruhepausen
Assassin's Creed Origins angespielt
Ubisoft verschafft den Auftragskillern Ruhepausen
  1. Xbox One X Probefahrt mit der X-Klasse
  2. Ubisoft Chaoshasen, Weltraumaffen und die alten Ägypter
  3. Xbox One Supersampling im Zeichen des X
Indiegames
Indiegames-Rundschau: Weltraumabenteuer und Strandurlaub
Indiegames-Rundschau
Weltraumabenteuer und Strandurlaub
  1. Indiegames-Rundschau Familienflüche, Albträume und Nostalgie
  2. Indiegames-Rundschau Söldner, Roboter und das ganze Universum
  3. All Walls Must Fall Strategie und Zeitreisen in Berlin
Github
Github: Wer Entwickler hat, braucht keine PR
Github
Wer Entwickler hat, braucht keine PR
  1. Entwicklerplattform Github bekommt Marktplatz für Werkzeuge
  2. Entwicklungswerkzeuge Gnome erwägt Umzug auf Gitlab
  3. Windows 7 und 8 Github-Nutzer schafft Freischaltung von neuen CPUs
Forumsbeiträge »
  1. Insider Build Microsoft veröffentlicht großes Update für Windows 10

    Re: Hilfe bei Windows 10 Home - Benutzer anlegen

    Phantom | 22:26

  2. Qnap TVS-882BR NAS-Systeme mit Blu-ray-Laufwerk und Thunderbolt 3

    Re: Stromverbrauch?

    johnripper | 22:26

  3. Oneplus Five im Test Der Oneplus-Nimbus verblasst - ein bisschen

    Re: Im Vergleich zum S8...

    schipplock | 22:20

  4. Neues iPad Pro im Test Von der Hardware her ein Laptop

    Re: Kreative...

    violator | 22:19

  5. 500 MBit/s Stadtwerke legen Glasfaser bis ins Haus

    Re: "Datenautobahn"

    sneaker | 22:16

Ticker »
  1. Trotz Protesten Bundestag erlaubt großflächigen Einsatz von Staatstrojanern

    19:16

  2. Zahlungsabwickler Start-Up Stripe kommt nach Deutschland

    18:35

  3. Kaspersky Microsoft reagiert auf Antivirus-Kartellbeschwerde

    18:01

  4. EA Sports NHL 18 soll Hockey der jungen Spielergeneration bieten

    15:51

  5. Eviation Alice fliegt elektrisch

    15:35

  6. Staatstrojaner Dein trojanischer Freund und Helfer

    15:00

  7. OVG NRW Gericht stoppt Vorratsdatenspeicherung

    14:28

  8. Amazon Echo Erinnerungsfunktion noch nicht für alle Alexa-Geräte

    13:40

  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  / 
    Zum Artikel