Die von Apple vor drei Jahren mit iOS 7 eingeführte Aktivierungssperre soll verhindern, dass gestohlene oder verlorengegangene iOS-Geräte ohne Eingabe des Passworts zurückgesetzt und uneingeschränkt benutzt werden können. Allerdings lässt sich diese Sicherheitsfunktion bei Geräten mit iOS 10.1.1. mit geringem Aufwand umgehen, wie Forscher des deutschen Unternehmens Vulnerability Labs jetzt gezeigt haben. Die Aktivierungssperre ist eine wichtige Sicherheitsfunktion von iOS. Mit ihr erfüllt Apple unter anderem gesetzliche Vorgaben in den USA, mit denen einen Diebstahlschutz für mobile Geräte vorgeschrieben wird.
Die Forscher führen an einem auf die Werkseinstellungen zurückgesetzten iPad mit Smart Cover vor, wie sich die Sperre umgehen lässt. Nach dem Start fragt das Gerät den Standort des Nutzers ab und fordert ihn auf, ein WLAN einzurichten. Über den Punkt “Anderes Netzwerk wählen” geben die Forschern dann in die Felder “Name” und “Sicherheit” als SSID sowie als Kennwort eine lange Zeichenfolge aus Symbolen ein, drehen das iPad ins Hochformat und schließen das Smart Cover.
Dadurch wird ein lokaler Pufferüberlauf ausgelöst, der dazu führt, dass sich das Betriebssystem aufhängt. Nach dem Öffnen des Smart Covers wird kurz der Startbildschirm angezeigt. Dieser Moment muss ausgenutzt werden, um den Home Button zu drücken. Das Gerät setzt dann den Einrichtungsvorgang ohne Abfrage der Apple-ID fort.
Der Sicherheitsforscher Hemanth Joseph hatte Ende November auf einen ähnlichen Fehler hingewiesen. Apple wollte diesen mit einem in iOS 10.1.1 enthaltenen Fix beheben. Der von Josephs gefundene Exploit basierte ebenfalls auf der Eingabe langer Zeichenfolgen während der WLAN-Einrichtung. Er kam jedoch ohne die Änderung der Ausrichtung des Geräts während des Vorgangs aus. Außerdem musste nicht das kurze Aufblinken des Startbildschirms genutzt werden, um den Home Button zu drücken: Das Gerät wechselte vor dem Fix nach 20 bis 25 Sekunden automatisch zum Startbildschirm.
Helge Husemann, Product Marketing Manager EMEA von Malwarebytes, stellt in diesem 60-minütigen Webinar (Aufzeichnung) die neue Sicherheitslösung Malwarebytes Endpoint Protection vor. Sie enthält ein mehrstufiges Sicherheitskonzept und bietet damit einen effektiven Schutz vor modernen Bedrohungen wie WannaCry, Petya und anderen.
Ob sich die Schwachstelle auch bei iPhones ausnutzen lässt ist derzeit noch unklar. Laut Benjamin Mejri Kunz von Vulnerability Labs ist dies ohne weiteres möglich. Ars Technica ist es jedoch bei Tests nicht gelungen, die Aktivierungssperre mit dieser Methode bei iPhones zu umgehen.
[mit Material von Stefan Beiersmann, ZDNet.de]
Tipp: Wie gut kennen Sie das iPhone? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Die rasante Entwicklung von KI-Agenten bringt insbesondere Herausforderungen für den Schutz sensibler Daten mit sich.
2020 könnten böswillige Akteure Zugang zu quantengestützten Cyberangriffen haben, warnt Cindy Provin von Utimaco.
KI-Workplace wird ausschließlich auf eigene Server-Infrastruktur in Rechenzentren in Frankfurt am Main betrieben.
Der digitale Zwilling einer Organisation bildet reale Geschäftsprozesse virtuell ab und schafft die Grundlage für…
Bestehenden Systeme im Kundenservice stießen an ihre Grenzen. Klassische Chatbots konnten einfache Fragen beantworten.
Kundennähe entsteht nicht per Knopfdruck – sie verlangt Haltung, Aufmerksamkeit und eine klare Strategie. Gerade…
