Sicherheit

iPad: Aktivierungssperre lässt sich austricksen

In Verbindung mit einem Smart Case kann die Aktivierungssperre des iPads ausgehebelt werden. Erweiterte Kenntnisse sind nicht erforderlich.
Von Andre Reinhardt

Aktivierungssperre lässt sich beim iPad austricksen Aktivierungssperre lässt sich beim iPad austricksen
Bild: Vulnerability Lab / Benjamin Kunz Mejri Die Aktivierungssperre der iPads von Apple soll den Zugriff auf das Gerät bei einem Diebstahl verhindern, doch wie Benjamin Kunz Mejri nun aufzeigt, ist dieser Mechanismus relativ simpel auszutricksen. Kunz  Merji ist Mitglied bei Vulnerability Lab, einer Plattform, auf der sich zahlreiche Hacker tummeln, um Geräteherstellern und Softwareentwicklern Sicherheitslücken aufzuzeigen. Beim demonstrierten iPad-Hack sind keine Programmierkenntnisse oder spezielles Equipment erforderlich. Einzig ein handelsübliches Smart Case wird bei der Umgehung der Sperre benötigt. Aktivierungssperre lässt sich beim iPad austricksen Aktivierungssperre lässt sich beim iPad austricksen
Bild: Vulnerability Lab / Benjamin Kunz Mejri

iPad - Sicherheitslücke beim Diebstahlschutz

Seit iOS 7 haben es Langfinger schwer, ein gestohlenes Apple-Tablet in Betrieb zu nehmen. Die Aktivierungssperre fordert nach einem Zurücksetzen des Systems nämlich die Passworteingabe für die mit dem Gerät verknüpfte Apple-ID. Bislang schien diese Methode eine recht sichere Prozedur zu sein, doch wie Vulnerability Lab nun aufzeigt, kann man ohne jedwede Vorkenntnisse die Sicherheitsvorkehrung aushebeln. Der deutsche Hacker Benjamin Kunz Mejri veranschaulicht in einem YouTube-Video seine Vorgehensweise, die lediglich ein Smart Cover erfordert.

Die Sicherheitslücke des iPads im Detail

Das für den Hack genutzte iPad ist mit dem Betriebssystem iOS 10.1.1 ausgestattet. Die Umgehung der Aktivierungssperre wurde mittels einer Überlastung des Zwischenspeichers durchgeführt. Nach dem Start des iPads hat Kunz Mejri hierfür bei der Einrichtung der WLAN-Verbindung einen überlange Netzwerknamen und ein ebenso langes WPA-Kennwort eingegeben. Das Vulnerability-Lab-Mitglied kopierte eine Zeichenfolge häufig hintereinander in die beiden Eingabefelder, drehte das Tablet und öffnete/schloss das Smart Cover. Nach dem zweiten Öffnen der Hülle und einer erneuten Rotation überlastete das System und zeigte für einen Sekundenbruchteil den Startbildschirm. Durch einen Druck auf die Home-Taste im richtigen Moment wird die Aktivierungssperre schließlich umgangen.

Auch das iPhone kann ausgetrickst werden

Eigentlich ist dieser Eingriff nur auf iPads möglich, da es für ein iPhone keine entsprechende Hülle gibt. Als ein Nutzer sich jedoch in den Kommentaren erkundigte, ob der Hack auch für das iPhone funktioniert, teilte Vulnerability Lab mit, dass es eine Möglichkeit gäbe. Hierbei soll der Nachtmodus Night Shift ausgenutzt werden. Dieser lässt sich durch ein Stück Klebeband über der Frontkamera aktivieren. Genauere Informationen können dem entsprechenden YouTube-Video entnommen werden.

Empfohlener externer Inhalt
An dieser Stelle finden Sie einen exter­nen Inhalt von Youtube, der den Artikel ergänzt und von der Redak­tion emp­fohlen wird. Sie können ihn sich mit einem Klick anzei­gen lassen und wieder aus­blenden.
Ich bin damit einver­standen, dass mir externe Inhalte ange­zeigt werden. Damit können personen­bezogene Daten an Dritt­plattformen übermittelt werden. Mehr dazu in unserer Daten­schutz­erklärung.

Mehr zum Thema Sicherheit