iOS-Aktivierungssperre geknackt

(Bild: Apple)

Die Aktivierungssperre soll ja eigentlich dafür sorgen, dass niemand ein iPhone oder iPad nutzen kann, dem es nicht gehört. Doch Apple hat offenbar Programmierfehler gemacht, die eine Umgehung leicht machen.

Dem Sicherheitsunternehmen Vulnerability Labs ist es gelungen, die Aktivierungssperre von iOS auszuhebeln. Grund ist ein Fehler in iOS 10.1.1.

Die vor drei Jahren mit iOS 7 eingeführte Sicherheitsfunktion soll eigentlich verhindern, dass gestohlene oder verlorene iOS-Geräte ohne Eingabe eines Passworts zurückgesetzt und uneingeschränkt benutzt werden können.

Die Forscher haben demonstriert, wie sich die Sperre auf einem auf die Werkseinstellungen zurückgesetzten iPad mit Smart Cover umgehen lässt. Das Gerät fragt nach dem Start den Standort des Nutzers ab und fordert zur Einrichtung eines WLANs auf. Über den Punkt „Anderes Netzwerk wählen“ geben die Forschern dann in die Felder „Name“ und „Sicherheit“ statt einer SSID beziehungsweise eines Kennworts überlange Zeichenfolgen ein, die auch aus Emojis bestehen.

Lies auch: iOS 10: Safari-Fehler erlaubt übernähme der Telefon-App

Danach muss das bis dahin im Querformat genutzte iPad hochkant gedreht und das Smart Cover geschlossen werden. Ein durch die Eingabe der überlangen Zeichenfolgen ausgelöster Pufferüberlauf führt dann schließlich dazu, dass sich Apples Mobilbetriebssystem aufhängt. Nach dem Öffnen des Smart-Covers wird kurz der Startbildschirm angezeigt. Dieser Moment muss dann genutzt werden, um den Home-Button zu drücken. Danach setzt das Gerät ohne Abfrage der Apple-ID den Einrichtungsvorgang fort.

Einen ähnlichen Bug hatte der Sicherheitsforscher Hemanth Joseph bereits Ende November öffentlich gemacht. Apple stopfte diese Lücke mit einem in iOS 10.1.1 enthaltenen Fix. Bei Josephs Exploit, der ebenfalls auf der Eingabe überlanger Zeichenfolgen während der WLAN-Einrichtung basiert, war es jedoch nicht erforderlich, zwischenzeitlich die Ausrichtung des Geräts zu verändern. Auch musste er nicht das kurze Aufblinken des Startbildschirms abwarten, um den Home-Button zu drücken – bei seinem iPad wechselte das Gerät nach 20 bis 25 Sekunden selbstständig zum Startbildschirm.

Unklar ist derzeit, ob sich die Schwachstelle tatsächlich auch bei iPhones ausnutzen lässt. Laut Benjamin Mejri Kunz von Vulnerability Labs ist dies ohne weiteres möglich. Ars Technica ist es jedoch bei eigenen Tests nicht gelungen.

Die Aktivierungssperre ist eine wichtige Sicherheitsfunktion von iOS. Apple erfüllt damit unter anderem gesetzliche Vorgaben in den USA, die einen Diebstahlschutz für mobile Geräte vorschreiben. „Die Aktivierungssperre verhindert, dass andere dein iPhone, dein iPad oder deinen iPod Touch verwenden können, wenn Du dein Gerät einmal verlieren solltest“, heißt es dazu auf der Apple-Website. „So bleibt dein Gerät auch in den falschen Händen sicher.“ Aktiviert wird die Funktion automatisch zusammen mit „Mein iPhone suchen“.

Tags :Quellen:Mit Material von Stefan Beiersmann, ZDNet.de

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Advertising