Aktivierungssperre des iPads lässt sich umgehen

| 7:41 Uhr | 1 Kommentar

Wie Ars Technica berichtet, haben zwei Sicherheitsforscher von Vulnerability Labs eine Möglichkeit gefunden, die Aktivierungssperre des iPads zu umgehen. Die Schwachstelle der Diebstahlsperre befindet sich in dem Verbindungsdialog der WLAN-Verbindung, welcher durch einen Buffer Overflow das System unter bestimmten Bedingungen öffnet.

aktivierungssperre

Aktivierungssperre bei Verlust oder einem Diebstahl

Die Aktivierungssperre soll verhindern, dass ein gestohlenes iPhone oder iPad in Betrieb genommen werden kann, nachdem es in den Recovery-Modus versetzt oder vollständig zurückgesetzt wurde. Die Funktion steht automatisch zur Verfügung wenn die „Mein iPhone suchen“ Funktion aktiviert wird.

Ist sie aktiv, wird das Gerät der Apple ID zugeordnet und soll fortan einen unbefugten Zugang zum System verhindern. Ohne das entsprechende Passwort soll kein Zugriff möglich sein.

Der kurze Blick durch die Hintertür

Soweit die Theorie. Wie nun zwei findige Sicherheitsforscher herausgefunden haben, kann die Konfiguration der WLAN-Verbindung genutzt werden, um einen unerlaubten Zugriff auf den Home-Screen zu erhalten.

Möglich wird dies durch eine Unachtsamkeit der Eingabemaske. Diese gestattet eine unbegrenzte Eingabe für die SSID und das Verschlüsselungspasswort. Wenn man nun mit Hilfe der Zwischenablage und etwas Geduld das Betriebssystem mit Eingaben überlastet, zeigt sich in Kombination mit der Rotation des Geräts und das Schließen/Öffnen eines Smart-Covers für eine kurze Zeit der Home Screen.

Der Blick auf den Home Screen soll sich durch schnelles Drücken der Standby-Taste verlängern lassen, was wiederum genug Zeit verschaffen könnte, um eine App zu starten. Wie die Kollegen von Ars Technica herausgefunden haben, lässt sich dieses Verhalten jedoch nicht bei iPhones ausnutzen.

Auf einem Video könnt ihr euch ein eigenes Bild von dem Vorgang machen. Der Home-Screen ist nach 5 Minuten und 19 Sekunden kurz zu sehen. Leider wird auf dem Video kein App-Start durchgeführt.

Sie sehen gerade einen Platzhalterinhalt von Youtube. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.

Mehr Informationen

Da der Fehler bereits bei Apple gemeldet wurde und die Überlastung recht einfach über eine Anpassung der WLAN-Eingabemaske zu verhindern ist, wird Apple schnell mit einer Fehlerbehebung reagieren können.

Kategorie: iPad

Tags: ,

1 Kommentare

  • Daniel

    Aber das ist doch ganz gut das die Leute das nu alle machen xD
    So sind die gerate wenigsten in Betrieb und können geortet werden 😀
    Besser als wenn Sie in der Schublade lieben und für immer offline sind.
    Oder seh ich das falsch? ^^

    07. Dez 2016 | 20:40 Uhr | Kommentieren

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert