Planet of Tech

iOS 10.1 macht Aktivierungssperre unsicher – Apple arbeitet bereits an Lösung

Nicht immer tragen Softwareupdates für mehr Sicherheit bei. Das macht Apple diesmal abermals deutlich. Mit dem aktuellen Betriebssystem iOS 10.1 ist es nämlich möglich, die Aktivierungssperre an iPhones und iPads zu umgehen. Die Entdecker der gravierenden Schwachstelle haben diese bereits vor über einem Monat gemeldet – nur getan hat sich bisweilen wenig.

Bereits seit drei Jahren möchte Apple mit der Aktivierungssperre den Diebstahl von iPads und iPhones unattraktiv machen. Wird das iDevice nämlich mit einem iCloud Account gekoppelt, kann das Gerät nicht mehr so schnell mit einem neuen Benutzer verbunden werden. Erst wenn die Aktivierungssperre aufgehoben wird, kann das iPhone beziehungsweise iPad als neues Gerät eingerichtet werden. Mit iOS 10.1 hat es Apple jedoch mal wieder geschafft, eigene Sicherheitsmaßnahmen auszuhebeln. Jedenfalls hat der Inder Hemanth Joseph eine Möglichkeit gefunden, die Aktivierungssperre erfolgreich zu umgehen.

 

lo-c apple Apple iOS 10.1 macht Aktivierungssperre unsicher – Apple arbeitet bereits an Lösung bigstock 158098049 660x376

 

Der Entdecker stützt sich dabei vor allem auf ein iPad mit iOS 10.1. Allerdings betont er, dass sich die Schwachstelle auch mit iPhones reproduzieren lasse. Das Skurrile: ein Soft Cover sorgt dafür, dass die Aktivierungssperre umgangen werden kann. Zunächst wird eine extrem lange Zeichenkette in den Systemeinstellungen beim Verbinden mit einem neuen W-LAN Netzwerk eingegeben. Diese Zeichenkette wird dann kopiert und mittels der Einfügen-Option in dem vorgesehenen Feld mehrmals hintereinander eingefügt. Wird die Zeichenkette lang genug, hängt sich das iPad auf und friert ein. Nachdem jetzt das Smart Cover geschlossen wird, versetzt sich das iPad wie gewohnt in den Ruhemodus.

Nachdem das Smart Cover wieder geöffnet wird, lädt das iPad die Zeichenkette von Neuem, was nach ca. 20 Sekunden zu einem erneuten Absturz führt. Wenn die Hacker nun schnell genug auf den Homebutton klicken, öffnet das iPad den Homescreen und die Aktivierungssperre ist ohne weiteres zutun umgangen. Das iPad kann jetzt nach Belieben zurückgesetzt und als neues Gerät konfiguriert werden.

 

Während diese Prozedur am iPad ausschließlich mit Smart Cover funktioniert, lässt sich das Vorgehen auch ähnlich am iPhone durchführen. Anstatt ein Smart Cover zu verwenden – welches ohnehin für iPhones nicht existiert – umgehen die Hacker die Aktivierungssperre mithilfe von Nightshift. Hierbei handelt es sich um eine neue Funktion von iOS 10, welche einen Blaufilter aktiviert.

Hermanth Joseph hat mitgeteilt, dass er Apple dieses Problem bereits am 4. November gemeldet hätte. Apple habe das Problem zur Kenntnis genommen und arbeite demzufolge bereits an einer Lösung. Allerdings konnte das Problem noch nicht behoben werden. Unklar ist, darüber hinaus, ob der Patch erst mit iOS 10.2 ausgeliefert wird oder ob es ein kleineres Softwareupdate geben wird. Einen Wermutstropfen gibt es jedoch: damit Hacker die Aktivierungssperre mit der Methode umgehen können benötigen diese immerhin das Gerätepasswort, um überhaupt in die Systemeinstellungen zu gelangen.

Quelle Bild: eurquhart / Bigstockphoto

Schön, dass du da bist. Wir würden uns sehr freuen, wenn du uns als TechnikSurfer Leser deinen Freunden weiterempfehlen, uns auf den sozialen Netzwerken folgen und unsere App für Android oder iOS installieren würdest. Es lohnt sich - garantiert!

Moritz Krauß

Moritz Krauß

Founder & Editor in Chief


Ähnliche Artikel

Huawei Mate 9 Erfahrungsbericht: der kleine Galaxy Note 7 Ersatz

Mit dem Huawei Mate 9 hat der chinesische Hersteller ein Smartphone veröffentlicht, welches durch schnelle Technik und einen großen Bildschirm auffallen

Verschlüsselung von WhatsApp war noch nie sicher [UPDATE]

Seit etwa einem Jahr werden sämtliche Chats bei WhatsApp verschlüsselt übertragen. Damit soll verhindert werden, dass Dritte mitlesen können. Doch

TechnikSurfer wünscht einen guten Rutsch und ein technikvolles Jahr 2017

Die letzten Stunden von diesem Jahr sind angebrochen – während wir noch ein paar Stunden 2016 hinter unserer Serverzeit stehen haben,

Noch keine Kommentare vorhanden Sei der Erste und hinterlasse einen Kommentar!

Hinterlasse einen Kommentar

Your e-mail address will not be published.
Required fields are marked*


Kommentare erscheinen erst nach der Freischaltung.