Schwachstelle bereits im Oktober Apple gemeldet – in neuester Version immer noch vorhanden

Die Aktivierungssperre von iOS-Geräten lässt sich offenbar leicht umgehen, wie ein Sicherheitsforscher in einem Video demonstriert. Selbst in der aktuellen Version des mobilen Betriebssystems ist die Schwachstelle noch zum Teil ausnutzbar, obwohl die Lücke bereits im Oktober Apple gemeldet wurde. Die Aktivierungssperre soll prinzipiell dafür sorgen, dass ein verloren gegangenes Gerät vor einem unbefugten Zugriff geschützt wird. Gemeinsam mit der Funktion "Find my iPhone" dient die Sperre als Diebstahlschutz.

vulnerability0lab In dem Video wird demonstriert, wie einfach die Aktivierungssperre umgangen werden kann.

Kein Zeichenlimit bei Netzwerk-Eingabe

Vulnerability Lab zeigte in einem Video mit einem iPad allerdings, wie gut dieser Schutz taugt. Beim Geräteneustart wird die Verbindung zu einem Netzwerk abgefragt. Bei einer Eingabe einer langen Zeichenkette als Netzwerkname, Nutzername oder Passwort gerät das Gerät ins Stocken. Grund hierfür ist, dass es kein Zeichenlimit gibt. In Kombination mit Apples Smart Cover wird das Gerät dann endgültig in die Knie gezwungen. Nach einem Absturz hat man dann Zugriff auf den unversperrten Homescreen und somit auf sämtliche Daten des Nutzers.

In neuester Version noch beschränkt nutzbar

Bei Apples iOS 10.1.1 ist die angeführte Methode nach wie vor nutzbar, allerdings mit leichter Anpassung und mit nicht mehr vollen Zugriff aufs System. iOS 10.2 ist mittlerweile in der fünften Beta erschienen, es dürfte somit nicht mehr allzu lange andauern, bis die finale Version die ersten Nutzer erreicht. Ob das Update dafür gesorgt hat, dass der Diebstahlschutz zur Gänze funktioniert, ist bisher noch nicht überliefert. (dk, 03.12.2016)