Mobile Security

iPad Aktivierungssperre knackbar

iPad Aktivierungssperre knackbar
Für iPad-Nutzer gilt, gut aufpassen! Die Aktivierungssperre ist nach wie vor umgehbar

Findige Forscher haben eine Möglichkeit gefunden, die als sicher geltende Aktivierungssperre bei iPads zu knacken. Das ruft Angreifer auf den Plan. Nun ist Apple gefordert eine nachhaltige Lösung zu finden. Der erste Patch zur Problemlösung reichte offensichtlich nicht aus.

Aktivierungssperre geknackt

Mit der Einführung der Aktivierungssperre mit iOS 7 durch Apple galten iPhones und iPads als gut gesichert. Auch nach dem  Zurücksetzen auf Werkseinstellung kann ein so geschütztes Gerät durch Diebe nicht neu aktiviert werden. Nun haben Sicherheitsforscher zufällig doch einen Weg gefunden, die Sperre auf einem iPad zu umgehen, wie n-tv.de unter Berufung auf „Ars Technica“ berichtete.

Laut Ars Technica hatte der Sicherheitsexperte Hemanth Joseph ein iPad bei Ebay erstanden hat, das mit aktiver Sperre verkauft wurde. Um die Schutzfunktion auszuhebeln erzeugte der Experte einen sogenannten Pufferüberlauf, eine von Hackern oft genutzte Methode, um Zugang zu einem System zu bekommen. Indem ein Speicherbereich überfüllt wird, wird ein Programm aus dem Gleichgewicht  gebracht, damit steht einem Angriff nichts mehr im Wege.

Sicherheitsforscher überlistete iPad

Wie verlautete, machte sich Joseph für seinen Angriff zunutze, dass iOS bei der Auswahl einer WLAN-Verbindung in einer bestimmten Konstellation keine Beschränkung für die Zeicheneingabe hat. Nachdem er ellenlange Kombinationen eingegeben hatte, hängte sich das iPad auf was nicht gewünscht war. Erst mit dem anheften und mehrmaligen Sperren und Entsperren gelang es eine Zugriffsfreigabe, ohne Eingabe der Apple-ID zu erreichen.

Über seine Erkenntnisse hat der Sicherheitsforscher Apple umgehend informiert. Der Fehler wurde daraufhin beim Update auf iOS 10.1.1 beseitigt. Offenbar aber nicht grundhaft, da Forscher des deutschen Vulnarebility Lab trotzdem in der Lage waren, mittels eines kleinen zusätzlichen Dreh, die Aktivierungssperre wieder zu umgehen. Sie mussten bei der Prozedur lediglich das iPad vom Quer- ins Hochformat drehen, um für einen kurzen Moment den Startbildschirm angezeigt zu bekommen. Es gilt also weiterhin für  iPad-Besitzer „gut aufpassen“!

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben