Technik

Smart Cover als Dietrich iPad-Aktivierungssperre nicht sicher

iPad Aktivierungssperre umgehen.JPG

Dass bei der Auswahl eines WLAN-Netzes die Zeicheneingabe nicht beschränkt ist, macht iPads unter iOS 10.1.1 verwundbar.

(Foto: Youtube)

Forscher finden einen Weg, mit dem die Aktivierungssperre bei iPads relativ leicht umgangen werden kann. Für Diebe werden die Geräte so wieder attraktiv, bis Apple das Problem mit einem Update löst.

Seit Apple mit iOS 7 die Aktivierungssperre eingeführt hat, sind iPhones und iPads für Diebe kaum noch eine attraktive Beute. Ist die Funktion aktiviert, kann ein Code-geschütztes Gerät nach einem Zurücksetzen auf die Werkseinstellungen nicht neu aktiviert werden und ist so für die Gauner wertlos. Jetzt ist es allerdings Sicherheitsforschern durch einen Zufall gelungen, die Sperre auf einem iPad mit wenig Aufwand zu umgehen.

Wie "Ars Technica" berichtet, begann alles damit, dass Sicherheitsexperte Hemanth Joseph ein iPad bei Ebay erstanden hat, das mit aktiver Sperre verkauft wurde. Auch der Experte fand zunächst keinen Weg, die Schutzfunktion auszuhebeln, wollte aber nicht aufgeben. Schließlich begann er nach einer Möglichkeit zu suchen, einen sogenannten Pufferüberlauf zu erzeugen - eine von Hackern oft genutzte Methode, um Zugang zu einem System zu bekommen. Dabei wird ein Programm durch das Überfüllen eines Speicherbereichs aus dem Gleichgewicht gebracht, was dem Angreifer Tore öffnet.

Einfacher Dreh

Joseph machte sich für seinen Angriff zunutze, dass iOS bei der Auswahl einer WLAN-Verbindung in einer bestimmten Konstellation keine Beschränkung für die Zeicheneingabe hat. Nachdem er ellenlange Kombinationen eingegeben hatte, hängte sich das iPad auf. Das führte aber noch nicht zum gewünschten Erfolg. Erst als der Sicherheitsexperte ein Smart Case anheftete und das Gerät damit mehrmals sperrte und entsperrte, war die Verwirrung des iPad komplett und es gab den Zugriff frei, ohne die Eingabe der Apple-ID zu verlangen.

Joseph informierte Apple und das Unternehmen beseitigte den Fehler im System beim Update auf iOS 10.1.1 - allerdings nicht gründlich genug. Denn einem Forscher des deutschen Vulnarebility Lab gelang es jetzt durch einen kleinen zusätzlichen Dreh, die Aktivierungssperre wieder zu umgehen. Sie mussten bei der Prozedur lediglich das iPad vom Quer- ins Hochformat drehen, um für einen kurzen Moment den Startbildschirm angezeigt zu bekommen. Wie es funktioniert, zeigt ein Youtube-Video, die Methode ist einfach nachzuvollziehen. Bis Apple ein weiteres Update veröffentlicht, sollten Besitzer eines iPads besonders gut auf ihr Gerät aufpassen.

*Datenschutz

Quelle: n-tv.de, kwe

Mehr zum Thema