Sicherheitsleck im iOS 10.1.1: iPad-Aktivierungssperre lässt sich ohne Hilfsmittel umgehen

Florian Matthey

Die Aktivierungssperre des iPhone und iPad hat dafür gesorgt, dass die Geräte für Diebe deutlich unattraktiver geworden sind. In iPads lässt sich die Sperre aber zumindest mit dem iOS 10.1.1 relativ leicht umgehen.

Sicherheitsleck im iOS 10.1.1: iPad-Aktivierungssperre lässt sich ohne Hilfsmittel umgehen

Buffer Overflow erlaubt Umgehung der Aktivierungssperre

vulnerability0lab hat einen Bug im iOS 10.1.1 entdeckt, der auf iPads einen „Pufferüberlauf“ beziehungsweise Buffer Overflow ermöglicht. Dieser lässt sich dann ausnutzen, um die Aktivierungssperre des iPad zu umgehen.

Besonders problematisch ist, dass für diesen Hack keinerlei zusätzliche Hardware oder auch nur Programmierkenntnisse nötig sind. Stattdessen lässt sich der Pufferüberlauf auf dem iPad selbst bewirken. Einzige Voraussetzung ist, dass der Benutzer ein Smart Cover besitzt, mit dem sich das iPad in den Ruhezustand versetzen lässt.

Wer ein iPad mit Aktivierungssperre zurücksetzt, muss nach dem Bootvorgang bekanntlich ein WLAN-Netzwerk auswählen, die Apple ID, über die das iPad gesperrt ist, und das zugehörige Passwort eingeben. Normalerweise lässt sich die Aktivierungssperre nur so aufheben.

Bilderstrecke starten
8 Bilder
Braucht man heutzutage (noch) ein Tablet? So sehen es GIGA-Redakteure.

Geschicklichkeit erforderlich – aber keine Programmierkenntnisse

Das Demonstrations-Video von vulnerability0lab zeigt aber, wie sich diese Sicherheitsmaßnahme umgehen lässt: Benutzer müssen die Option „anderes Netzwerk“ auswählen, sodass sie Namen und Passwort des WLAN-Netzwerks manuell eingeben können. Dann müssen sie sowohl beim Namen als auch beim Netzwerk extrem viel Text eingeben, bis das iPad langsamer wird.

Dann müssen sie die Darstellung des iPads mehrmals rotieren und es zwischendurch mit dem Smart Cover in den Ruhezustand versetzen. Im Anschluss zeigt das iPad ganz kurz den eigentlich mit der Aktivierungssperre gesperrten Home-Bildschirm an – hier ist es jetzt wichtig, schnell den Home-Button des iPad zu drücken. Im Anschluss erscheint dann tatsächlich der „Willkommen“-Bildschirm, den es sonst nur zu sehen gibt, wenn der Benutzer Apple ID und Passwort richtig eingegeben und sich bei Apple angemeldet hat.

Welche Betriebssystem-Versionen genau betroffen sind, ist unklar. Die Tatsache, dass sich der Bildschirm für die Apple-ID-Eingabe rotieren lässt, scheint eine Rolle zu spielen; das war im iOS 9 nicht der Fall, sodass sich der Hack in der älteren iOS-Version auch nicht reproduzieren lässt. iPhones sind ebenfalls nicht betroffen, da diese über kein Smart Cover und die Möglichkeit, das Display durch dessen Zuklappen auszuschalten, verfügen.

iPads für Diebe somit attraktiver

Ein Sicherheitsrisiko für Benutzerdaten dürfte durch das Problem nicht bestehen, da vor der Ausführung des Hacks zunächst ein Zurücksetzen des iPad erforderlich ist, das alle aktuell gespeicherten Daten löscht. Wohl aber ist der Hack für Diebe interessant, für die iPads zumindest vorübergehend wieder attraktiver werden: Ein mit Aktivierungssperre versehenes iPad lässt sich kaum verkaufen, eines mit einer aufgehobenen Sperre aber sehr wohl. Dementsprechend gingen nach der Einführung der Aktivierungssperre mit dem iOS 7 Diebstähle auch nachweislich zurück. Es bleibt zu hoffen, dass Apple die Sicherheitslücke bald schließen wird.

Quelle: via Ars Technica

iPad bei Arktis kaufen (Versandkosten inkl.) *

iPad Pro 9,7 Zoll im Test.

Kommentare zu dieser News

* gesponsorter Link