iPad: Aktivierungssperre lässt sich überlisten
In iOS 10.1.1 wurde eine Sicherheitslücke entdeckt, die mit Hilfe überlanger WLAN-Namen und Passwörter sowie eines Smartcovers funktioniert. Damit lässt sich auf einem iPad die Aktivierungssperre umgehen, wie Cybersicherheitsforscher entdeckt haben.
Seit iOS 7 besitzen das iPhone und iPad eine Aktivierungssperre, die eine Aktivierung und Weiternutzung der Geräte durch Diebe verhindert. Diese wird automatisch eingeschaltet, nachdem die Funktion "Mein iPhone suchen" aktiviert wurde. Um dann die Suchfunktion zu deaktivieren, die gespeicherten Daten zu löschen oder das iOS-Gerät zu aktivieren und zu verwenden, müssen die Apple-ID und das dazugehörige Passwort eingegeben werden.
Jedoch funktioniert das Ganze auf dem iPad nicht so effektiv wie es soll, wie Experten für Cybersicherheit herausgefunden haben und Ars Technica berichtet. In diesem Fall ist das wieder eine ganz spezielle Sicherheitslücke, da dafür mehrere besondere Zwischenschritte nötig sind, auf die man überhaupt erst kommen muss. Wie genau die Sicherheitsexperten darauf gekommen sind, wird aber nicht gesagt. Das Ganze funktioniert auch nur beim iPad mit einem Smartcover.
Und zwar muss man bei der Neueinrichtung des Gerätes einen viel zu langen Pseudonamen und ein entsprechend langes Passwort für ein anzumeldendes WLAN-Netzwerk eingeben, damit sich das iPad durch einen Bufferüberlauf erst mal aufhängt. Danach wird das Gerät gedreht und das Smartcover geschlossen und wieder aufgemacht, wodurch der Startbildschirm für einen kurzen Augenblick erscheint. In dieser Zeit könnte man, wenn man schnell genug ist, eine App starten. Wie diese Schritte aussehen, zeigt nochmal das obige Video auf einem iPad mit iOS 10.1.1.
Bisher keine Kommentare