iPad 2: Magnet schlägt Codesperre

Der gezielte Einsatz des Smart-Covers kann die iPad-Codesperre überlisten und den Zugriff auf bestimmte Nutzerdaten ermöglichen. Eine Einstellungsänderung sorgt für Abhilfe bis Apple die Schwachstelle beseitigt.

In Pocket speichern vorlesen Druckansicht 17 Kommentare lesen
Lesezeit: 3 Min.
Von
  • Leo Becker

Unter Zuhilfenahme des Smart-Covers oder eines anderen magnetischen Objektes lässt sich die Code-Sperre auf einem iPad 2 mit iOS 5 umgehen: Dazu drückt man beim Erscheinen der Passcode-Abfrage die Standby-Taste, bis der rote Schieberegler zum Ausschalten erscheint, schließt dann das Smart-Cover, öffnet es erneut und drückt daraufhin "Abbrechen" – dies führt ohne weitere Rückfrage auf den Homescreen oder in die zuletzt benutzte Anwendung.

Apps lassen sich in diesem Zustand zwar nicht öffnen, aber umsortieren sowie vom iPad löschen. Die zuletzt verwendeten Anwendungen sind über den App-Switcher ersichtlich. Die Mitteilungszentrale bleibt nicht zugänglich, dafür erhält man allerdings über die Spotlight-Suche einen begrenzten Einblick in Notizen, Kontakte, Termine, Aufgaben, Inhalte sowie unter Umständen in vorher über Spotlight geöffnete E-Mails – ein Aufrufen des jeweiligen Objektes ist nicht möglich.

Problematischer gestaltet sich die Zugriffsmöglichkeit, wenn beim Sperren des Bildschirms eine App geöffnet war: In der offenen Mail-App stehen nach Umgehung der Codesperre beispielsweise die kompletten E-Mails innerhalb eines Ordners zur Lektüre und neue E-Mails ließen sich in einem Testlauf von Mac & i ebenfalls verschicken. Entsprechend ist es auch möglich, etliche Einstellungen und eingerichtete Accounts zu ändern oder zu löschen, wenn die iOS-Einstellungen zum Zeitpunkt des Bildschirmsperrens offen waren.

Die iOS-Einstellungen erlauben das Deaktivieren der automatischen Entriegelung durch das Smart-Cover

Bis Apple die Schwachstelle mit einem iOS-Update beseitigt, bleibt eine einfache Abhilfe: Das Deaktivieren der Entriegelung durch die iPad-Hülle in den allgemeinen Einstellungen. Das Öffnen und Schließen des magnetischen Smart-Covers beeinflusst anschließend das iPad 2 nicht mehr – dies ist zwar weniger komfortabel in der Alltagsnutzung, vermeidet aber die dargelegte Umgehungsmöglichkeit der Code-Sperre. Die Schwachstelle betrifft ausschließlich das über diesen magnetischen Verschlussmechanismus verfügende iPad 2. Ob das Problem auch ältere iOS-Versionen als iOS 5 betrifft, ist unklar. Apple wurde über die Lücke in Kenntnis gesetzt.

Die iOS-Codesperre zeigte in der Vergangenheit bereits Schwachstellen, die einen Zugriff auf Nutzerdaten ermöglichten – Apple beseitigte diese umgehend. Grundsätzlich bietet der Passcode nur begrenzten Schutz, falls das iOS-Gerät einem versierten Angreifer in die Hände fällt. Das Verwenden eines langen alphanumerischen Passwortes für die Codesperre ist zwar unbequem, erschwert allerdings das Knacken und den damit einhergehenden Zugriff auf im Schlüsselbund gespeicherte Passwörter sowie verschlüsselte App-Daten erheblich. Darüber hinaus bewahrt nur ein rechtzeitiges Fernlöschen des Gerätes vor dem Auslesen der eigenen Daten. (lbe)