iphone-ticker.de — Alles zum iPhone. Seit 2007. 19 446 Artikel
Angriff im Video

iOS 10: iCloud-Aktivierungssperre lässt sich umgehen

Artikel auf Google Plus teilen.
21 Kommentare 21

Apples Aktivierungssperre – ein Feature, das automatisch eingeschaltet wird, sobald ihr die Funktion „Mein iPhone suchen“ beim Erststart eures Geräte konfiguriert – soll andere Personen daran hindern, iPhone, iPad oder Apple Watch nach einem Verlust oder einem Diebstahl zu benutzen.


Aktivierungssperre

Ist die Aktivierungssperre aktiv, lassen sich die Geräte erst dann in den Werkszustand zurücksetzen oder nutzen, wenn Apple-ID und Passwort des aktuell verbundenen Accounts eingegeben wurden.

Unter iOS 10 lässt sich die Sperre jedoch überlisten. Dies berichtet der Hemanth Joseph in diesem Blogeintrag, der jetzt von den Sicherheitsforschern des Vulnerability-Lab aufgegriffen wurde.

Smart Cover bringt iPad zur Verwirrung

So sah sich Joseph einem gesperrten iPad gegenüber, das nicht mehr als eine Aktivierungssperre anzeigen wollte. Ohne die passenden Account-Daten zur Hand zu haben, machte sich der Nutzer daran, das Gerät aus dem Gleichgewicht zu bringen und fütterte die WLAN-Eingabeaufforderung mit ellenlangen Netzwerkschlüsseln.

Aktivierungssperre Ipad

Versuche, die das iPad zwar ins Stocken brachten, jedoch noch nicht zum gewünschten Absturz der Aktivierungssperre führten. Diesen löste allerdings der Einsatz des iPad Smart Covers aus. Mehrfach zum Sperren und Entsperren an das Gerät gehalten, verabschiedete sich der Login-Bildschirm letzlich vollständig und gab den Zugriff auf das Betriebssystem frei.

Apples Fehlerkorrektur halbherzig

Zwar meldete Joseph den Fehler unverzüglich bei Apple, nach Angaben des Vulnerability-Lab lässt sich die von Apple ausgegebene Fehlerkorrektur jedoch noch immer überlisten:

The following video demonstrates on how to bypass the activate security controls during the activation in case of a mobile is locked. The issue demonstrates how to bypass the basic activation to glitch inside of the basic home screen after login. Thus issue allows local attackers to bypass the icloud activation and as well the basic device passcode lock screen. The issue was recorded by an external researcher and reported to apple in October 2016. The issue is finally not resolved with the new update because of the rotation trick used in the video with the newst version.

iPhone-Sperrbildschirm ungeschützt

Ob sich auch das iPhone, dessen Displays in den neueren Geräte-Generationen mit Hilfe der Raise-to-Wake Funktion aktiviert werden können, überlisten lässt, ist aktuell unklar. Beim Apple-Handy klafft jedoch nach wie vor ein Fehler im Sperrbildschirm, der Angreifer die Umgehung der PIN-Code-Eingabe gestattet.

Gebrauchtgeräte-Käufer können den Status der Aktivierungssperre beliebiger Geräte auf dieser Sonderseite prüfen.

Der Angriff auf die Aktivierungssperre im Video

Freitag, 02. Dez 2016, 11:42 Uhr — Nicolas
21 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
Rede mit!
  • Also ich bin froh nicht auf iOS 10 geupdated zu haben….

    • Ich bin auch froh, dass du das nicht gemacht hast.

    • Als ob iOS 9 keine Sicherheitslücken hat. Scheinst ein richtiger Intelligenzbolzen zu sein.

      • Seh ich ähnlich! Mit so einer „sinnfreien“ Begründung nicht auf iOS 10 zu updaten ist schon ein wenig Hirnlos! Als wenn iOS 9 keine Sicherheitslücken hat ;)

      • Sorry, aber mir ist vollkommen klar, das iOS 9 ebenfalls Sicherheitslücken hat. So naiv bin ich nicht. Keine iOS Version der letzten Jahre war frei davon.

        Aber warum soll ich von einer Sicherheitslücke zur nächsten updaten?

        Mir wäre es lieber, Apple würde nur alle 2 Jahre eine neue iOS Version bringen und dafür mal alle Fehler beseitigen.

    • Das spielt doch aber keine Rolle. Um den Gerätecode zu umgehen muss derjenige der dein iPhone freischalten will es eh erst mal wiederherstellen. Dazu schaltet er das Gerät ab und hält Home und Power gedrückt beim einschalten (Wartungsmodus) oder hält die Hometaste bei ausgeschaltetem iPhone gedrückt wenn er es per USB an einen PC mit iTunes anschließt. In beiden Fällen erkennt iTunes ein Gerät im Wartungsmodus und erlaubt einer Wiederherstellung/Aktualisierung.
      Dann ist dort das aktuellste iOS drauf. Und entweder du hattest Mein iPhone finden jetzt an, dann kommt nach dem Update die Accountabfrage, oder du hattest Angst man würde dich verfolgen, beobachten, orten oder sonst was, hattest den Dienst aus (viele deaktivieren mit iCloud Funktionen auch diese) und das iPhone kann sofort mit einer anderen Apple ID wieder eingerichtet werden.

    • Du lebst lieber mit den anderen, viel schlimmeren Sicherheitslücken, gell? Sehr schlaue Entscheidung. *facepalm*

    • Ich bin froh, denn ios 10 Beta 2 und auch 3 haben meine Akkulaufzeit quasi verdoppelt. Mit dem alten 5s komme ich auf 40h stby und 6-7h active, mini 4 kommt auf 42h stby und 12h active Zeit, so gut waren die Geräte noch nie

  • iOS 9 für Jailbreak und bessere Akkulaufzeit (wenn man den News zu den Akkuproblemen mit iOS 10 glauben darf) ;-)

  • Buffer Overflow durch oftmaliges Sperren und Entsperren mittels Smart-Cover?
    Ist denn schon wieder April oder was….

  • Diese Prozedur müsste man bei jedem einschalten des Gerätes , da die iCloudsperre ohne passendes Passwort nicht deaktiviert werden kann.

  • Hat der Josef kein licht zuhause ?

  • „Hat der Josef kein Licht zuhause?“ Geilster Kommentar hier

  • Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPad, iPod, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 19446 Artikel in den vergangenen 3381 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2016 aketo GmbH   ·   Impressum   ·   Datenschutz   ·   Auf dieser Seite werben aketo GmbH Powered by SysEleven