Nicht immer tragen Softwareupdates für mehr Sicherheit bei. Das macht Apple diesmal abermals deutlich. Mit dem aktuellen Betriebssystem iOS 10.1 ist es nämlich möglich, die Aktivierungssperre an iPhones und iPads zu umgehen. Die Entdecker der gravierenden Schwachstelle haben diese bereits vor über einem Monat gemeldet – nur getan hat sich bisweilen wenig.
Bereits seit drei Jahren möchte Apple mit der Aktivierungssperre den Diebstahl von iPads und iPhones unattraktiv machen. Wird das iDevice nämlich mit einem iCloud Account gekoppelt, kann das Gerät nicht mehr so schnell mit einem neuen Benutzer verbunden werden. Erst wenn die Aktivierungssperre aufgehoben wird, kann das iPhone beziehungsweise iPad als neues Gerät eingerichtet werden. Mit iOS 10.1 hat es Apple jedoch mal wieder geschafft, eigene Sicherheitsmaßnahmen auszuhebeln. Jedenfalls hat der Inder Hemanth Joseph eine Möglichkeit gefunden, die Aktivierungssperre erfolgreich zu umgehen.
Der Entdecker stützt sich dabei vor allem auf ein iPad mit iOS 10.1. Allerdings betont er, dass sich die Schwachstelle auch mit iPhones reproduzieren lasse. Das Skurrile: ein Soft Cover sorgt dafür, dass die Aktivierungssperre umgangen werden kann. Zunächst wird eine extrem lange Zeichenkette in den Systemeinstellungen beim Verbinden mit einem neuen W-LAN Netzwerk eingegeben. Diese Zeichenkette wird dann kopiert und mittels der Einfügen-Option in dem vorgesehenen Feld mehrmals hintereinander eingefügt. Wird die Zeichenkette lang genug, hängt sich das iPad auf und friert ein. Nachdem jetzt das Smart Cover geschlossen wird, versetzt sich das iPad wie gewohnt in den Ruhemodus.
Nachdem das Smart Cover wieder geöffnet wird, lädt das iPad die Zeichenkette von Neuem, was nach ca. 20 Sekunden zu einem erneuten Absturz führt. Wenn die Hacker nun schnell genug auf den Homebutton klicken, öffnet das iPad den Homescreen und die Aktivierungssperre ist ohne weiteres zutun umgangen. Das iPad kann jetzt nach Belieben zurückgesetzt und als neues Gerät konfiguriert werden.
Während diese Prozedur am iPad ausschließlich mit Smart Cover funktioniert, lässt sich das Vorgehen auch ähnlich am iPhone durchführen. Anstatt ein Smart Cover zu verwenden – welches ohnehin für iPhones nicht existiert – umgehen die Hacker die Aktivierungssperre mithilfe von Nightshift. Hierbei handelt es sich um eine neue Funktion von iOS 10, welche einen Blaufilter aktiviert.
Hermanth Joseph hat mitgeteilt, dass er Apple dieses Problem bereits am 4. November gemeldet hätte. Apple habe das Problem zur Kenntnis genommen und arbeite demzufolge bereits an einer Lösung. Allerdings konnte das Problem noch nicht behoben werden. Unklar ist, darüber hinaus, ob der Patch erst mit iOS 10.2 ausgeliefert wird oder ob es ein kleineres Softwareupdate geben wird. Einen Wermutstropfen gibt es jedoch: damit Hacker die Aktivierungssperre mit der Methode umgehen können benötigen diese immerhin das Gerätepasswort, um überhaupt in die Systemeinstellungen zu gelangen.
Quelle Bild: eurquhart / Bigstockphoto