Bug in iOS 7: Fernortung lässt sich abdrehen

Mit einem Trick ist es möglich, bei iOS-7-Geräten Apples "Mein iPhone/iPad suchen", mit dem auch ein geklautes Gerät wiedergefunden werden kann, ohne Passwort zu deaktivieren. Dazu muss das Gerät allerdings entsperrt sein.

In Pocket speichern vorlesen Druckansicht 48 Kommentare lesen
Lesezeit: 2 Min.

"Mein iPhone suchen" in iOS 7.

Der iOS-Nutzer Bradley Williams hat in einem YouTube-Video (siehe unten) einen Fehler auf einem iPhone 5s demonstriert, der sicherheitsrelevante Folgen hat: Mit dem Trick ist es möglich, Apples "Mein iPhone suchen"-Funktion zu deaktivieren, die genutzt werden kann, um das Gerät nach Verlust zu orten oder fernzulöschen.

Wie Williams zeigt, reicht es bei einem entsperrten iOS-7-Gerät, sich in die iCloud-Einstellungen zu begeben, dort ein falsches Passwort einzutragen und zu versuchen, abzuspeichern.

Es erscheint eine Fehlermeldung, die sich durch "Abbrechen" wegklicken lässt. Danach geht es zurück in den Account und die Beschreibung "iCloud" muss gelöscht werden. Nach einem abschließenden Abspeichern sollte sich nun die "Mein iPhone suchen"-Funktion deaktiviert haben, wie den iCloud-Einstellungen zu entnehmen ist. Willams' Gerät reagierte danach nicht mehr auf Rufvorgänge ("Ton abspielen") über das iCloud.com-Interface. Er konnte zudem einen komplett neuen iCloud-Account anlegen.

Die Mac & i-Redaktion konnte das Problem auf einem iPhone 5 und 5s mit iOS 7.0.4 / 7.0.5 nachstellen, es könnten aber auch iPads (und möglicherweise iPod-touch-Geräte) mit iOS 7 betroffen sein. Apple scheint das Problem jedoch bereits zu kennen: Wie MacRumors meldet, ließ sich das Verhalten auf einem Gerät mit einer Betaversion von iOS 7.1 nicht mehr feststellen, zudem blieb die Akivierungssperre erhalten. iOS 7.1 wird in den nächsten Wochen erwartet.

Unter iOS 6 konnte man "Mein iPhone/iPad suchen“ ganz ohne neue Eingabe des iCloud-Passwortes abschalten. Die Abfrage kam erst in iOS 7 hinzu.

Abhilfe schafft, sein Gerät stets per Passcode oder Touch ID gesperrt zu halten, damit ein Angreifer im Falle eines Diebstahls erst gar nicht in die Systemeinstellungen gelangen kann, um mit den iCloud-Einstellungen Schindluder zu treiben. (bsc)