Sicherheitsforscher knacken Aktivierungssperre von iPhone und iPad

Forschern des deutschen Sicherheitsanbieters Vulnerability Labs ist es gelungen, die Aktivierungssperre von iPhone und iPad zu umgehen. Davon betroffen sind Geräte mit iOS 10.1.1. Die vor drei Jahren mit iOS 7 eingeführte Sicherheitsfunktion soll eigentlich verhindern, dass gestohlene oder verlorene iOS-Geräte ohne Eingabe eines Passworts zurückgesetzt und uneingeschränkt benutzt werden können.

In einem Video zeigen die Forscher an einem auf die Werkseinstellungen zurückgesetzten iPad mit Smart Cover, wie sich die Sperre umgehen lässt. Das Gerät fragt nach dem Start den Standort des Nutzers ab und fordert zur Einrichtung eines WLANs auf. Über den Punkt „Anderes Netzwerk wählen“ geben die Forschern dann in die Felder „Name“ und „Sicherheit“ statt einer SSID beziehungsweise eines Kennworts überlange Zeichenfolgen ein, die auch aus Emojis bestehen.

Danach muss das bis dahin im Querformat genutzte iPad hochkant gedreht und das Smart Cover geschlossen werden. Ein durch die Eingabe der überlangen Zeichenfolgen ausgelöster Pufferüberlauf führt dann schließlich dazu, dass sich Apples Mobilbetriebssystem aufhängt. Nach dem Öffnen des Smart-Covers wird kurz der Startbildschirm angezeigt. Dieser Moment muss dann genutzt werden, um den Home-Button zu drücken. Danach setzt das Gerät ohne Abfrage der Apple-ID den Einrichtungsvorgang fort.

Einen ähnlichen Bug hatte der Sicherheitsforscher Hemanth Joseph bereits Ende November öffentlich gemacht. Apple stopfte diese Lücke mit einem in iOS 10.1.1 enthaltenen Fix. Bei Josephs Exploit, der ebenfalls auf der Eingabe überlanger Zeichenfolgen während der WLAN-Einrichtung basiert, war es jedoch nicht erforderlich, zwischenzeitlich die Ausrichtung des Geräts zu verändern. Auch musste er nicht das kurze Aufblinken des Startbildschirms abwarten, um den Home-Button zu drücken – bei seinem iPad wechselte das Gerät nach 20 bis 25 Sekunden selbstständig zum Startbildschirm.

Unklar ist derzeit, ob sich die Schwachstelle tatsächlich auch bei iPhones ausnutzen lässt. Laut Benjamin Mejri Kunz von Vulnerability Labs ist dies ohne weiteres möglich. Ars Technica ist es jedoch bei eigenen Tests nicht gelungen.

Die Aktivierungssperre ist eine wichtige Sicherheitsfunktion von iOS. Apple erfüllt damit unter anderem gesetzliche Vorgaben in den USA, die einen Diebstahlschutz für mobile Geräte vorschreiben. „Die Aktivierungssperre verhindert, dass andere dein iPhone, dein iPad oder deinen iPod Touch verwenden können, wenn Du dein Gerät einmal verlieren solltest“, heißt es dazu auf der Apple-Website. „So bleibt dein Gerät auch in den falschen Händen sicher.“ Aktiviert wird die Funktion automatisch zusammen mit „Mein iPhone suchen“.

ANZEIGE

So lassen sich Risiken bei der Planung eines SAP S/4HANA-Projektes vermeiden

Ziel dieses Ratgebers ist es, SAP-Nutzern, die sich mit SAP S/4HANA auseinandersetzen, Denkanstöße zu liefern, wie sie Projektrisiken bei der Planung Ihres SAP S/4HANA-Projektes vermeiden können.

Tipp: Wie gut kennen Sie das iPhone? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Balkonkraftwerk mit Speicher: Lohnt sich die Investition wirklich?

Ein Balkonkraftwerk mit Speicher ermöglicht es, den Eigenverbrauchsanteil deutlich zu erhöhen und Solarstrom auch dann…

16 Stunden ago

Kritische Sicherheitslücke in Microsoft Windows entdeckt

ESET-Experten warnen vor Zero-Day-Exploit, der die Ausführung von schadhaftem Code erlaubt.

2 Tagen ago

Malware-Ranking: Trojaner AsyncRat in Deutschland auf dem Vormarsch

Die höchste Verbreitung erzielt die auf Datendiebstahl ausgerichtete Malware Androxgh0st. Bei den Ransomware-Gruppen liebt Clop…

3 Tagen ago

Forscher entwickeln vernetzte Immersive-Lösungen

Fraunhofer arbeitet an einer Plattform, die 360°-Live-Streams an mehrere Spielstätten überträgt und den Besuchern Interaktionsmöglichkeiten…

3 Tagen ago

Dritte Beta von Android 16 veröffentlicht

Die kommende Version von Googles Mobilbetriebssystem erreicht Plattform-Stabilität. Damit ist die Entwicklung der APIs von…

3 Tagen ago

Intel ernennt Lip-Bu Tan zum neuen CEO

Der Manager war bis August 2024 Mitglied des Board of Directors von Intel. Der derzeitige…

3 Tagen ago