Sicherheitslücke in Aktivierungssperre: iPad lässt sich mit Trick freischalten
Compterhilfen »
News » Sicherheitslücke in Aktivierungssperre: iPad lässt sich mit Trick freischalten
05.12.2016, 07:17 Uhr (5679x gelesen)
Verlorene oder gestohlene iPads lassen sich über Apples iCloud Dienst aus der Ferne sperren, damit sie nicht wieder genutzt werden können. Mit einem Trick lässt sich diese Aktivierungssperre aber auch in Apples neuester Betriebssystem-Version, iOS 10.1.1, umgehen. Dies hat Benjamin Kunz Mejri von Vulnerability Lab herausgefunden und in einem Video demonstriert.
Schuld ist ein Buffer Overflow bei der Eingabe des WLAN Namens und Passworts: Nachdem man das iPad komplett zurückgesetzt hat und neu einrichten möchte, lässt eine sehr lange Eingabe von Namen und Passwort das iPad abstürzen. Wenn man es zum richtigen Zeitpunkt dreht und mit Apples Smart Cover sperrt und wieder entsperrt, kann man kurz auf den Startbildschirm zugreifen – drückt man jetzt den Home-Button, ist das iPad entsperrt und man muss das eigentlich notwendige iCloud-Passwort nicht mehr eingeben.
Dieser Artikel erklärt die Umgehung der Aktivierungssperre im Detail und zeigt, wie man ein eigentlich mit der Aktivierungssperre geschütztes iPad abstürzen lässt und danach entsperrt. Ob man das aufwendige Entsperren aber jedes Mal neu versuchen muss, oder ob man das so entsperrte iPad anschließend einem neuen Apple-Account zuweisen kann, ist leider noch nicht klar. Da die Umgehung aber anscheinend nur durch die Nutzung des SmartCovers funktioniert, ist eine Umgehung der Sperre bei einem iPhone nicht möglich.
Laut Ars Technica funktioniert dieser Trick allerdings nur mit dem neuesten iOS 10.x, da sich der Anmeldebildschirm vorher nicht drehen lässt: Wer noch eine ältere Version installiert hat, ist zumindest vor dieser Sicherheitslücke geschützt.
Video: So lässt sich die iPad Aktivierungssperre umgehen