Fehler in iOS 7 erlaubt Deaktivierung der Ortungsfunktion ohne Passwort

Die Abfrage des iCloud-Passworts lässt sich mit einer Abfolge von Gesten umgehen. Ein Dieb kann so das Konto löschen und damit die Ortung eines gestohlenen iPhones verhindern. Nutzer können sich durch die Aktivierung des Sperrbildschirms vor dieser Schwachstelle schützen.

9to5Mac hat auf eine neue Sicherheitslücke in iOS 7 hingewiesen. Entdeckt wurde sie von Miguel Alvarado. Demnach ist es möglich, die Ortungsfunktion „Mein iPhone finden“ ohne Eingabe eines Passworts zu deaktivieren. Ein Dieb kann so nicht nur verhindern, dass ein Besitzer sein gestohlenes Apple-Smartphone wiederfindet, er ist auch in der Lage, das mit dem Gerät verknüpfte iCloud-Konto zu löschen.

iOS 7 auf dem iPhone (Bild: Jason Cipriani/CNET)

Seit iOS 7 ist laut 9to5Mac die Ortungsfunktion „Mein iPhone finden“ abzuschalten, bevor man sein iCloud-Konto löschen oder sein iPhone wiederherstellen kann. Dazu muss der Nutzer aber zuvor sein iCloud-Passworts eingeben. Dadurch will Apple sicherstellen, dass Diebe ein vorhandenes Konto nicht entfernen können und der Besitzer sein Telefon jederzeit über die Apple-Website orten kann.

In einem Video zeigt Alvarado jedoch, dass sich diese Sicherheitsfunktion umgehen lässt. „Als erstes muss man gleichzeitig ‚Konto löschen‘ und den Schalter zur Deaktivierung von ‚Mein iPhone finden‘ berühren“, schreibt 9to5Mac. „Das ist tatsächlich der schwierigste Teil.“ Sobald die Passwortabfrage erscheine, müsse man das iPhone einfach nur abschalten.

Nach dem Neustart kann man dann in die iCloud-Einstellungen gehen und das Konto ohne Abfrage des Passworts löschen. Damit ist auch die Ortung des Geräts ausgeschlossen. Zudem ist es dem Bericht zufolge dann möglich, das iPhone per iTunes zurückzusetzen. Da für die Aktivierungssperre ebenfalls „Mein iPhone finden“ benötigt werde, stelle diese Sicherheitsfunktion nach der Wiederherstellung auch kein Problem mehr dar.

Auch ohne einen Patch können sich Nutzer vor dieser Schwachstelle in iOS 7 schützen. „Stellen Sie sicher, dass sie immer eine Passwortsperre auf ihrem Gerät haben. Andernfalls könnte das auch Ihnen passieren, wenn Sie ihr iOS-Gerät verlieren oder es gestohlen wird“, schreibt Alvarado in der Beschreibung seines Videos.

Einen ähnlichen Fehler musste Apple schon im vergangenen Jahr in iOS 7 beheben. Damals war es möglich, durch eine bestimmte Abfolge von Gesten die Bildschirmsperre zu umgehen. Unbefugte mit direktem Zugriff auf ein iPhone oder iPad mit iOS 7 konnten so persönliche Daten auslesen oder auch Fotos löschen.

[mit Material von Natalie Gagliordi, ZDNet.com]

Tipp: Wie gut kennen Sie das iPhone? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Themenseiten: Apple, Secure-IT, iOS, iPhone

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

6 Kommentare zu Fehler in iOS 7 erlaubt Deaktivierung der Ortungsfunktion ohne Passwort

Kommentar hinzufügen
  • Am 5. April 2014 um 13:30 von punisher

    Firefox OS,tizen, sailfish brauchen auch alle kein antivirensystem und warum? Weil sie zusammen nicht soviel Marktanteil haben wie Android alleine, also nicht interessant für Hacker. Oder glaubt ihr wirklich das ist so sicher? Jailbreak nutzt schließlich auch Lücken des Systems ;)

  • Am 4. April 2014 um 17:56 von Judas Ischias

    Deshalb lieber in einem Gefängnis mit einem schönen Garten(Android), als in einem Knast mit tristen Innenhof
    (iOS).:-)

  • Am 4. April 2014 um 16:41 von björn

    wass mich viel mehr nervt, das man den flugzeumodus auch im sperrbildschim über das kontrollzentrum aktivieren kann, damit verhindert man auch eine handyortung,da das gps ausgestellt wird . man muss diese tolle funktion im menü ausstellen, deaktiviert damit jedoch das komplette kontrollzentrum im sperrbildschirm, da wo ichs am meisten bräuchte, toll wäre es von apple wenn man sich seine dienste die man braucht selbst ins kontrollzentrum einfügen könnte

  • Am 4. April 2014 um 14:28 von Ganz großes Fragezeichen

    Also ich finde das Feature absolut (fremd)besnutzerfreundlich. Samsung/Android kann man auch knacken, aber leider braucht man da fundierte Erfahrung und oft ein ganz viel Basiswissen über Programmierung und so. Das ist beim iPhone doch besser. Das kann jedes Kleinkind knacken. Das finde ich echt mal Inovativ. Endlich mal an den (End)verbraucher gedacht.

    • Am 4. April 2014 um 17:07 von Never Mind

      Ja sicher. Adroid ist um Längen sicher! Das ich nicht lache. Bei welchem mobilen OS ist eine Antiviren-App nochmal notwendig?

      • Am 4. April 2014 um 18:02 von Gut getroffen!

        Da hyperventilieren Androidler dann erst mal, und verweisen auf ein ‚Tool‘, das den Virenscanner überwacht, welches von einem anderen Tool überwacht wird, usw. usw. ;-)

        Lass es einfach, die zetern beruflich. Samsung wurde in Korea ja schon mal überführt, warum sollte es in D anders laufen. ;-)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *