iphone-ticker.de — Alles zum iPhone. Seit 2007. 38 839 Artikel

Angriff im Video

iOS 10: iCloud-Aktivierungssperre lässt sich umgehen

Artikel auf Mastodon teilen.
31 Kommentare 31

Apples Aktivierungssperre – ein Feature, das automatisch eingeschaltet wird, sobald ihr die Funktion „Mein iPhone suchen“ beim Erststart eures Geräte konfiguriert – soll andere Personen daran hindern, iPhone, iPad oder Apple Watch nach einem Verlust oder einem Diebstahl zu benutzen.


Aktivierungssperre

Ist die Aktivierungssperre aktiv, lassen sich die Geräte erst dann in den Werkszustand zurücksetzen oder nutzen, wenn Apple-ID und Passwort des aktuell verbundenen Accounts eingegeben wurden.

Unter iOS 10 lässt sich die Sperre jedoch überlisten. Dies berichtet der Hemanth Joseph in diesem Blogeintrag, der jetzt von den Sicherheitsforschern des Vulnerability-Lab aufgegriffen wurde.

Smart Cover bringt iPad zur Verwirrung

So sah sich Joseph einem gesperrten iPad gegenüber, das nicht mehr als eine Aktivierungssperre anzeigen wollte. Ohne die passenden Account-Daten zur Hand zu haben, machte sich der Nutzer daran, das Gerät aus dem Gleichgewicht zu bringen und fütterte die WLAN-Eingabeaufforderung mit ellenlangen Netzwerkschlüsseln.

Aktivierungssperre Ipad

Versuche, die das iPad zwar ins Stocken brachten, jedoch noch nicht zum gewünschten Absturz der Aktivierungssperre führten. Diesen löste allerdings der Einsatz des iPad Smart Covers aus. Mehrfach zum Sperren und Entsperren an das Gerät gehalten, verabschiedete sich der Login-Bildschirm letzlich vollständig und gab den Zugriff auf das Betriebssystem frei.

Apples Fehlerkorrektur halbherzig

Zwar meldete Joseph den Fehler unverzüglich bei Apple, nach Angaben des Vulnerability-Lab lässt sich die von Apple ausgegebene Fehlerkorrektur jedoch noch immer überlisten:

The following video demonstrates on how to bypass the activate security controls during the activation in case of a mobile is locked. The issue demonstrates how to bypass the basic activation to glitch inside of the basic home screen after login. Thus issue allows local attackers to bypass the icloud activation and as well the basic device passcode lock screen. The issue was recorded by an external researcher and reported to apple in October 2016. The issue is finally not resolved with the new update because of the rotation trick used in the video with the newst version.

iPhone-Sperrbildschirm ungeschützt

Ob sich auch das iPhone, dessen Displays in den neueren Geräte-Generationen mit Hilfe der Raise-to-Wake Funktion aktiviert werden können, überlisten lässt, ist aktuell unklar. Beim Apple-Handy klafft jedoch nach wie vor ein Fehler im Sperrbildschirm, der Angreifer die Umgehung der PIN-Code-Eingabe gestattet.

Gebrauchtgeräte-Käufer können den Status der Aktivierungssperre beliebiger Geräte auf dieser Sonderseite prüfen.

Der Angriff auf die Aktivierungssperre im Video

Dieser Artikel enthält Affiliate-Links. Wer darüber einkauft unterstützt uns mit einem Teil des unveränderten Kaufpreises. Was ist das?
02. Dez 2016 um 11:42 Uhr von Nicolas Fehler gefunden?


    Zum Absenden des Formulars muss Google reCAPTCHA geladen werden.
    Google reCAPTCHA Datenschutzerklärung

    Google reCAPTCHA laden

    31 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
  • Also ich bin froh nicht auf iOS 10 geupdated zu haben….

    • Als ob iOS 9 keine Sicherheitslücken hat. Scheinst ein richtiger Intelligenzbolzen zu sein.

      • Seh ich ähnlich! Mit so einer „sinnfreien“ Begründung nicht auf iOS 10 zu updaten ist schon ein wenig Hirnlos! Als wenn iOS 9 keine Sicherheitslücken hat ;)

      • Sorry, aber mir ist vollkommen klar, das iOS 9 ebenfalls Sicherheitslücken hat. So naiv bin ich nicht. Keine iOS Version der letzten Jahre war frei davon.

        Aber warum soll ich von einer Sicherheitslücke zur nächsten updaten?

        Mir wäre es lieber, Apple würde nur alle 2 Jahre eine neue iOS Version bringen und dafür mal alle Fehler beseitigen.

    • Das spielt doch aber keine Rolle. Um den Gerätecode zu umgehen muss derjenige der dein iPhone freischalten will es eh erst mal wiederherstellen. Dazu schaltet er das Gerät ab und hält Home und Power gedrückt beim einschalten (Wartungsmodus) oder hält die Hometaste bei ausgeschaltetem iPhone gedrückt wenn er es per USB an einen PC mit iTunes anschließt. In beiden Fällen erkennt iTunes ein Gerät im Wartungsmodus und erlaubt einer Wiederherstellung/Aktualisierung.
      Dann ist dort das aktuellste iOS drauf. Und entweder du hattest Mein iPhone finden jetzt an, dann kommt nach dem Update die Accountabfrage, oder du hattest Angst man würde dich verfolgen, beobachten, orten oder sonst was, hattest den Dienst aus (viele deaktivieren mit iCloud Funktionen auch diese) und das iPhone kann sofort mit einer anderen Apple ID wieder eingerichtet werden.

    • Du lebst lieber mit den anderen, viel schlimmeren Sicherheitslücken, gell? Sehr schlaue Entscheidung. *facepalm*

    • Ich bin froh, denn ios 10 Beta 2 und auch 3 haben meine Akkulaufzeit quasi verdoppelt. Mit dem alten 5s komme ich auf 40h stby und 6-7h active, mini 4 kommt auf 42h stby und 12h active Zeit, so gut waren die Geräte noch nie

    • dir ist schon klar das der dieb das selber machen kann?

      super sinnfreier kommentar … und wirklcih nicht intelligent

  • iOS 9 für Jailbreak und bessere Akkulaufzeit (wenn man den News zu den Akkuproblemen mit iOS 10 glauben darf) ;-)

  • Buffer Overflow durch oftmaliges Sperren und Entsperren mittels Smart-Cover?
    Ist denn schon wieder April oder was….

  • Diese Prozedur müsste man bei jedem einschalten des Gerätes , da die iCloudsperre ohne passendes Passwort nicht deaktiviert werden kann.

    • Hucklebehrryfinn

      Putztücher waren auch alle…
      Aber das Video zeigt nicht, dass das iPad am Ende wirklich mit einem neuen Account funktioniert.
      Immerhin ohne Schnitt in kompletter Länge.
      Dafür schon mal Daumen hoch.

  • „Hat der Josef kein Licht zuhause?“ Geilster Kommentar hier

  • Sebastian Meyer

    Geht ja goarnet!

    Habe es grad bei einem iPad ausprobiert, welches ich bei einer Koffer-Auktion ersteigt habe.

    Denke benutze es dann jetzt als Schneidebrett :D

    • Ich habe auch bei einer Taschenversteigerung Teil genommen und hatte in einer Tasche dann das IPad Air , leider ist dies ebenfalls durch die Aktivierungssperre gesperrt.
      Habe diesen Trick bislang nicht ausprobiert, aber wie Sie schon schreiben funktioniert es nicht. Das heißt ich kann das iPad Air nun auch alles Schneidebrett benutzen ? Finde ich ein wenig bescheuert das man diese Aktivierungssperre nicht umgehen kann.

      • Is doch wohl klar, dass man die Aktivierungssperre nicht umgehen kann. Sonst wäre diese „Diebstahlsicherung“ ja sinnlos.

  • Aber das ist doch ganz gut das die Leute das nu alle machen xD

    So sind die gerate wenigsten in Betrieb und können geortet werden :D
    Besser als wenn Sie in der Schublade lieben und für immer offline sind.

    Oder seh ich das falsch? ^^

    • Ich denke du siehst das falsch. Wenn die Geräte nicht mehr mit der ursprünglichen Apple-ID verknüpft sind, fassen sie sich von dieser auch nicht mehr orten.

      • Aber Sie bleiben doch verbunden. Geräte ID und Apple ID bleiben bei Apple doch trotzdem hinterlegt. Und beim nächste Update/Zurücksetzen/Neustart wird diese doch wieder erfragt. Also bleibt das Gerät Ortbar.

  • Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPhone, iPad, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 38839 Artikel in den vergangenen 6322 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2024 aketo GmbH   ·   Impressum   ·   Cookie Einstellungen   ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven