iOS-Bug ermöglicht Gerätsperre zu umgehen

Apple hat wohl wieder ein Problem mit iOS 10.1 und 10.1.1. Eine vom Benutzer eingerichtete Gerätesperre (Device Lock) lässt sich umgehen. So könnten Unbefugte ein gesperrtes iPad oder iPhone benutzen.


Anzeige

Es ist immer wieder das gleiche Spiel: Apple führt eine neue iOS-Version ein – und kurze Zeit später meldet sich jemand, dem es gelungen ist, den Sperrbildschirm oder den Device-Lock auszuhebeln. Die neueste Variante ist in securityweek.com beschrieben und tritt sowohl unter iOS 10.1 als auch unter iOS 10.1.1 auf. Mit Tricks kann man ein gesperrtes Gerät wohl entsperren.

Die Geschichte ist aber recht komplex und läuft über den Find My iPhone-Dienst. Ein Benutzer kann ein verlorenes oder gestohlenes iPad oder iPhone über diesen Dienst sperren. Dann sollten Dritte nicht mehr auf das Gerät zugreifen. Scheint aber nicht zu klappen, da es eine "Umgehungslösung" gibt.

Beim Einschalten eines so gesperrten Geräts erhält der Benutzer die Möglichkeit, dieses an einem WLAN anzumelden. Dort lässt sich "Anderes Netzwerk" wählen und dann können Zugangsdaten eingegeben werden. Ein Bug bewirkt, dass bei sehr langen Eingaben für Benutzername und Kennwort der Prozess abstürzt. Dann bekommt man Zugriff auf den Homescreen. Dieser wird zwar nur für weniger als eine Sekunde eingeblendet – drückt man während dieser Zeit den Home-Button, bleibt der Homescreen wohl zugreifbar (wie die Entdecker gegenüber securityweek.com angeben).

Aufgedeckt wurde das Ganze von Hemant Joseph, der ein gesperrtes iPad über eBay kaufte. Er konnte mit diversen Tricks das Gerät entsperren.

Sicherheitsspezialisten beim Vulnerability Lab haben dann weitere Ansätze gefunden  (überlanges Kennwort eingeben, Case zuklappen, Gerät drehen) die Sicherheitslücke reproduzierbar ausnutzen. Das folgende Video demonstriert den Vulnerability Lab-Ansatz.


(Quelle: YouTube)

Nachtrag: Der obige Trick ist nur beim iPad mit Case anwendbar – beim iPhone klappt es nicht, weil der Homescreen nicht dreht, wie heise.de hier schreibt.


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter iOS abgelegt und mit , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

2 Antworten zu iOS-Bug ermöglicht Gerätsperre zu umgehen

  1. Faktenchecker sagt:

    In dem Video und dem verlinkten Artikel geht es nicht um das, was der Autor auf dieser Seite schreibt.

    Es geht nicht um die Umgehung eines vom User eingerichteten Lock-Screens, sondern darum, den iCloud-basierten Activation-Lock zu umgehen. Sieht man aber auch im Video, dass man es mit einem zurückgesetzten iPad zu tun hat….

    • Du hast Recht, das Video gibt nicht so viel her und der Text war missverständlich. Der Titel des Videos zeigt, dass es um das Entsperren eine Device-Locks geht. Ich habe den obigen Text ergänzt, so dass es hoffentlich klar wird, dass es sich um den Device-Lock (und nicht um den Sperrbildschirm) geht.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.