Forschern des deutschen Sicherheitsanbieters Vulnerability Labs ist es gelungen, die Aktivierungssperre von iPhone und iPad zu umgehen. Davon betroffen sind Geräte mit iOS 10.1.1. Die vor drei Jahren mit iOS 7 eingeführte Sicherheitsfunktion soll eigentlich verhindern, dass gestohlene oder verlorene iOS-Geräte ohne Eingabe eines Passworts zurückgesetzt und uneingeschränkt benutzt werden können.
Danach muss das bis dahin im Querformat genutzte iPad hochkant gedreht und das Smart Cover geschlossen werden. Ein durch die Eingabe der überlangen Zeichenfolgen ausgelöster Pufferüberlauf führt dann schließlich dazu, dass sich Apples Mobilbetriebssystem aufhängt. Nach dem Öffnen des Smart-Covers wird kurz der Startbildschirm angezeigt. Dieser Moment muss dann genutzt werden, um den Home-Button zu drücken. Danach setzt das Gerät ohne Abfrage der Apple-ID den Einrichtungsvorgang fort.
Einen ähnlichen Bug hatte der Sicherheitsforscher Hemanth Joseph bereits Ende November öffentlich gemacht. Apple stopfte diese Lücke mit einem in iOS 10.1.1 enthaltenen Fix. Bei Josephs Exploit, der ebenfalls auf der Eingabe überlanger Zeichenfolgen während der WLAN-Einrichtung basiert, war es jedoch nicht erforderlich, zwischenzeitlich die Ausrichtung des Geräts zu verändern. Auch musste er nicht das kurze Aufblinken des Startbildschirms abwarten, um den Home-Button zu drücken – bei seinem iPad wechselte das Gerät nach 20 bis 25 Sekunden selbstständig zum Startbildschirm.
Unklar ist derzeit, ob sich die Schwachstelle tatsächlich auch bei iPhones ausnutzen lässt. Laut Benjamin Mejri Kunz von Vulnerability Labs ist dies ohne weiteres möglich. Ars Technica ist es jedoch bei eigenen Tests nicht gelungen.
Die Aktivierungssperre ist eine wichtige Sicherheitsfunktion von iOS. Apple erfüllt damit unter anderem gesetzliche Vorgaben in den USA, die einen Diebstahlschutz für mobile Geräte vorschreiben. „Die Aktivierungssperre verhindert, dass andere dein iPhone, dein iPad oder deinen iPod Touch verwenden können, wenn Du dein Gerät einmal verlieren solltest“, heißt es dazu auf der Apple-Website. „So bleibt dein Gerät auch in den falschen Händen sicher.“ Aktiviert wird die Funktion automatisch zusammen mit „Mein iPhone suchen“.
Ziel dieses Ratgebers ist es, SAP-Nutzern, die sich mit SAP S/4HANA auseinandersetzen, Denkanstöße zu liefern, wie sie Projektrisiken bei der Planung Ihres SAP S/4HANA-Projektes vermeiden können.
Tipp: Wie gut kennen Sie das iPhone? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Der Umsatz steigt um 15 Prozent, der Nettogewinn um 57 Prozent. Im nachbörslichen Handel kassiert…
Aus 61,9 Milliarden Dollar generiert das Unternehmen einen Nettoprofit von 21,9 Milliarden Dollar. Das größte…
Mehr Digitalisierung wird von den Unternehmen gefordert. Für KMU ist die Umsetzung jedoch nicht trivial,…
Der Nettoprofi wächst um 117 Prozent. Auch beim Umsatz erzielt die Facebook-Mutter ein deutliches Plus.…
Vom Standpunkt eines Verbrauchers aus betrachtet, stellt sich die Frage: Wie relevant und persönlich sind…
Scamio analysiert und bewertet die Gefahren und gibt Anwendern Ratschläge für den Umgang mit einer…