Bug in iOS 7: Fernortung lässt sich abdrehen

07.02.2014 13:11 Uhr Ben Schwan

Mit einem Trick ist es möglich, bei iOS-7-Geräten Apples "Mein iPhone/iPad suchen", mit dem auch ein geklautes Gerät wiedergefunden werden kann, ohne Passwort zu deaktivieren. Dazu muss das Gerät allerdings entsperrt sein.

Der iOS-Nutzer Bradley Williams [1] hat in einem YouTube-Video (siehe unten) einen Fehler auf einem iPhone 5s demonstriert, der sicherheitsrelevante Folgen hat: Mit dem Trick ist es möglich, Apples "Mein iPhone suchen"-Funktion [2] zu deaktivieren, die genutzt werden kann, um das Gerät nach Verlust zu orten oder fernzulöschen.

Wie Williams zeigt, reicht es bei einem entsperrten iOS-7-Gerät, sich in die iCloud-Einstellungen zu begeben, dort ein falsches Passwort einzutragen und zu versuchen, abzuspeichern.

Es erscheint eine Fehlermeldung, die sich durch "Abbrechen" wegklicken lässt. Danach geht es zurück in den Account und die Beschreibung "iCloud" muss gelöscht werden. Nach einem abschließenden Abspeichern sollte sich nun die "Mein iPhone suchen"-Funktion deaktiviert haben, wie den iCloud-Einstellungen zu entnehmen ist. Willams' Gerät reagierte danach nicht mehr auf Rufvorgänge ("Ton abspielen") über das iCloud.com-Interface. Er konnte zudem einen komplett neuen iCloud-Account anlegen.

Empfohlener redaktioneller Inhalt

Mit Ihrer Zustimmung wird hier ein externes YouTube-Video (Google Ireland Limited) geladen.

YouTube-Video immer laden

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Google Ireland Limited) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung [3].

Bug bei "Mein iPhone suchen" (Video: Bradley Williams).

Die Mac & i-Redaktion konnte das Problem auf einem iPhone 5 und 5s mit iOS 7.0.4 / 7.0.5 nachstellen, es könnten aber auch iPads (und möglicherweise iPod-touch-Geräte) mit iOS 7 betroffen sein. Apple scheint das Problem jedoch bereits zu kennen: Wie MacRumors meldet [4], ließ sich das Verhalten auf einem Gerät mit einer Betaversion von iOS 7.1 [5] nicht mehr feststellen, zudem blieb die Akivierungssperre [6] erhalten. iOS 7.1 wird in den nächsten Wochen erwartet.

Unter iOS 6 konnte man "Mein iPhone/iPad suchen“ ganz ohne neue Eingabe des iCloud-Passwortes abschalten. Die Abfrage kam erst in iOS 7 hinzu.

Abhilfe schafft, sein Gerät stets per Passcode oder Touch ID gesperrt zu halten, damit ein Angreifer im Falle eines Diebstahls erst gar nicht in die Systemeinstellungen gelangen kann, um mit den iCloud-Einstellungen Schindluder zu treiben. (bsc [7])

URL dieses Artikels:
https://www.heise.de/-2108078

Links in diesem Artikel:
[1] https://twitter.com/bwilliams210
[2] https://www.apple.com/de/icloud/find-my-iphone.html
[3] https://www.heise.de/Datenschutzerklaerung-der-Heise-Medien-GmbH-Co-KG-4860.html
[4] http://www.macrumors.com/2014/02/06/disable-find-my-iphone/
[5] https://www.heise.de/news/Fuenfte-Beta-von-iOS-7-1-mit-neuen-Siri-Stimmen-2105785.html
[6] https://www.heise.de/news/Aktivierungssperre-in-iOS-7-Apple-gibt-Tipps-zum-Abmelden-1963713.html
[7] mailto:bsc@heise.de