Sicherheitslücke in Aktivierungssperre für iPad

Die Aktivierungssperre des iPads, die eine Inbetriebnahme gestohlener Geräte verhindern soll, lässt sich mit einem simplen Trick umgehen.

In Pocket speichern vorlesen Druckansicht 38 Kommentare lesen
iPad

(Bild: dpa, Angelika Warmuth)

Lesezeit: 1 Min.
Von
  • Urs Mansmann

Dem Sicherheitsforscher Benjamin Kunz Mejri vom Vulnerability Lab ist es gelungen, die Aktivierungssperre eines iPads unter iOS 10.1.1 zu umgehen, die beim Zurücksetzen des Geräts unter normalen Umständen die Eingabe des Benutzerkennworts für die hinterlegte Apple-ID verlangt. Durch diese Sperre sind Geräte mit iOS seit Version 7 für Diebe wenig attraktiv.

Das Umgehen des Schutzes erfordert ein Smart Cover und funktioniert nur auf dem iPad, nicht hingegen auf dem iPhone. In einem Video demonstriert der Experte, wie er das Gerät bei der Neueinrichtung durch die Eingabe eines überlangen Namen eines WLAN-Netzwerks und eines ebenso überlangen Passworts dazu bringt, dass es sich aufhängt.

Dreht man das Gerät daraufhin und schließt und öffnet das Cover, erscheint für Sekundenbruchteile der Startbildschirm. Die ansonsten obligatorische Passwortabfrage lässt sich durch einen Druck auf die Home-Taste im genau richtigen Moment, wenn der Startbildschirm sichtbar ist, umgehen. Das iPhone ist von diesem Bug einem Bericht von Ars Technica zufolge nicht betroffen, weil der Willkommens-Bildschirm eine feste Ausrichtung besitzt und sich nicht durch Verwendung eines Smart Cover sperren lässt. (uma)