Sicherheitsforscher knacken Aktivierungssperre von iPhone und iPad

Forschern des deutschen Sicherheitsanbieters Vulnerability Labs ist es gelungen, die Aktivierungssperre von iPhone und iPad zu umgehen. Davon betroffen sind Geräte mit iOS 10.1.1. Die vor drei Jahren mit iOS 7 eingeführte Sicherheitsfunktion soll eigentlich verhindern, dass gestohlene oder verlorene iOS-Geräte ohne Eingabe eines Passworts zurückgesetzt und uneingeschränkt benutzt werden können.

In einem Video zeigen die Forscher an einem auf die Werkseinstellungen zurückgesetzten iPad mit Smart Cover, wie sich die Sperre umgehen lässt. Das Gerät fragt nach dem Start den Standort des Nutzers ab und fordert zur Einrichtung eines WLANs auf. Über den Punkt „Anderes Netzwerk wählen“ geben die Forschern dann in die Felder „Name“ und „Sicherheit“ statt einer SSID beziehungsweise eines Kennworts überlange Zeichenfolgen ein, die auch aus Emojis bestehen.

Danach muss das bis dahin im Querformat genutzte iPad hochkant gedreht und das Smart Cover geschlossen werden. Ein durch die Eingabe der überlangen Zeichenfolgen ausgelöster Pufferüberlauf führt dann schließlich dazu, dass sich Apples Mobilbetriebssystem aufhängt. Nach dem Öffnen des Smart-Covers wird kurz der Startbildschirm angezeigt. Dieser Moment muss dann genutzt werden, um den Home-Button zu drücken. Danach setzt das Gerät ohne Abfrage der Apple-ID den Einrichtungsvorgang fort.

Einen ähnlichen Bug hatte der Sicherheitsforscher Hemanth Joseph bereits Ende November öffentlich gemacht. Apple stopfte diese Lücke mit einem in iOS 10.1.1 enthaltenen Fix. Bei Josephs Exploit, der ebenfalls auf der Eingabe überlanger Zeichenfolgen während der WLAN-Einrichtung basiert, war es jedoch nicht erforderlich, zwischenzeitlich die Ausrichtung des Geräts zu verändern. Auch musste er nicht das kurze Aufblinken des Startbildschirms abwarten, um den Home-Button zu drücken – bei seinem iPad wechselte das Gerät nach 20 bis 25 Sekunden selbstständig zum Startbildschirm.

Unklar ist derzeit, ob sich die Schwachstelle tatsächlich auch bei iPhones ausnutzen lässt. Laut Benjamin Mejri Kunz von Vulnerability Labs ist dies ohne weiteres möglich. Ars Technica ist es jedoch bei eigenen Tests nicht gelungen.

Die Aktivierungssperre ist eine wichtige Sicherheitsfunktion von iOS. Apple erfüllt damit unter anderem gesetzliche Vorgaben in den USA, die einen Diebstahlschutz für mobile Geräte vorschreiben. „Die Aktivierungssperre verhindert, dass andere dein iPhone, dein iPad oder deinen iPod Touch verwenden können, wenn Du dein Gerät einmal verlieren solltest“, heißt es dazu auf der Apple-Website. „So bleibt dein Gerät auch in den falschen Händen sicher.“ Aktiviert wird die Funktion automatisch zusammen mit „Mein iPhone suchen“.

Tipp: Wie gut kennen Sie das iPhone? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.