Angriff im Video
iOS 10: iCloud-Aktivierungssperre lässt sich umgehen
Apples Aktivierungssperre – ein Feature, das automatisch eingeschaltet wird, sobald ihr die Funktion „Mein iPhone suchen“ beim Erststart eures Geräte konfiguriert – soll andere Personen daran hindern, iPhone, iPad oder Apple Watch nach einem Verlust oder einem Diebstahl zu benutzen.
Ist die Aktivierungssperre aktiv, lassen sich die Geräte erst dann in den Werkszustand zurücksetzen oder nutzen, wenn Apple-ID und Passwort des aktuell verbundenen Accounts eingegeben wurden.
Unter iOS 10 lässt sich die Sperre jedoch überlisten. Dies berichtet der Hemanth Joseph in diesem Blogeintrag, der jetzt von den Sicherheitsforschern des Vulnerability-Lab aufgegriffen wurde.
Smart Cover bringt iPad zur Verwirrung
So sah sich Joseph einem gesperrten iPad gegenüber, das nicht mehr als eine Aktivierungssperre anzeigen wollte. Ohne die passenden Account-Daten zur Hand zu haben, machte sich der Nutzer daran, das Gerät aus dem Gleichgewicht zu bringen und fütterte die WLAN-Eingabeaufforderung mit ellenlangen Netzwerkschlüsseln.
Versuche, die das iPad zwar ins Stocken brachten, jedoch noch nicht zum gewünschten Absturz der Aktivierungssperre führten. Diesen löste allerdings der Einsatz des iPad Smart Covers aus. Mehrfach zum Sperren und Entsperren an das Gerät gehalten, verabschiedete sich der Login-Bildschirm letzlich vollständig und gab den Zugriff auf das Betriebssystem frei.
Apples Fehlerkorrektur halbherzig
Zwar meldete Joseph den Fehler unverzüglich bei Apple, nach Angaben des Vulnerability-Lab lässt sich die von Apple ausgegebene Fehlerkorrektur jedoch noch immer überlisten:
The following video demonstrates on how to bypass the activate security controls during the activation in case of a mobile is locked. The issue demonstrates how to bypass the basic activation to glitch inside of the basic home screen after login. Thus issue allows local attackers to bypass the icloud activation and as well the basic device passcode lock screen. The issue was recorded by an external researcher and reported to apple in October 2016. The issue is finally not resolved with the new update because of the rotation trick used in the video with the newst version.
iPhone-Sperrbildschirm ungeschützt
Ob sich auch das iPhone, dessen Displays in den neueren Geräte-Generationen mit Hilfe der Raise-to-Wake Funktion aktiviert werden können, überlisten lässt, ist aktuell unklar. Beim Apple-Handy klafft jedoch nach wie vor ein Fehler im Sperrbildschirm, der Angreifer die Umgehung der PIN-Code-Eingabe gestattet.
Gebrauchtgeräte-Käufer können den Status der Aktivierungssperre beliebiger Geräte auf dieser Sonderseite prüfen.
Wie kommt man auf sowas?
Mein erster Gedanke
Also ich bin froh nicht auf iOS 10 geupdated zu haben….
Stimme ich dir zu :-)
Ich bin auch froh, dass du das nicht gemacht hast.
:) :) :)
Als ob iOS 9 keine Sicherheitslücken hat. Scheinst ein richtiger Intelligenzbolzen zu sein.
Seh ich ähnlich! Mit so einer „sinnfreien“ Begründung nicht auf iOS 10 zu updaten ist schon ein wenig Hirnlos! Als wenn iOS 9 keine Sicherheitslücken hat ;)
Sorry, aber mir ist vollkommen klar, das iOS 9 ebenfalls Sicherheitslücken hat. So naiv bin ich nicht. Keine iOS Version der letzten Jahre war frei davon.
Aber warum soll ich von einer Sicherheitslücke zur nächsten updaten?
Mir wäre es lieber, Apple würde nur alle 2 Jahre eine neue iOS Version bringen und dafür mal alle Fehler beseitigen.
Das spielt doch aber keine Rolle. Um den Gerätecode zu umgehen muss derjenige der dein iPhone freischalten will es eh erst mal wiederherstellen. Dazu schaltet er das Gerät ab und hält Home und Power gedrückt beim einschalten (Wartungsmodus) oder hält die Hometaste bei ausgeschaltetem iPhone gedrückt wenn er es per USB an einen PC mit iTunes anschließt. In beiden Fällen erkennt iTunes ein Gerät im Wartungsmodus und erlaubt einer Wiederherstellung/Aktualisierung.
Dann ist dort das aktuellste iOS drauf. Und entweder du hattest Mein iPhone finden jetzt an, dann kommt nach dem Update die Accountabfrage, oder du hattest Angst man würde dich verfolgen, beobachten, orten oder sonst was, hattest den Dienst aus (viele deaktivieren mit iCloud Funktionen auch diese) und das iPhone kann sofort mit einer anderen Apple ID wieder eingerichtet werden.
Du lebst lieber mit den anderen, viel schlimmeren Sicherheitslücken, gell? Sehr schlaue Entscheidung. *facepalm*
Ich bin froh, denn ios 10 Beta 2 und auch 3 haben meine Akkulaufzeit quasi verdoppelt. Mit dem alten 5s komme ich auf 40h stby und 6-7h active, mini 4 kommt auf 42h stby und 12h active Zeit, so gut waren die Geräte noch nie
dir ist schon klar das der dieb das selber machen kann?
super sinnfreier kommentar … und wirklcih nicht intelligent
ist doch blunzn!
iOS 9 für Jailbreak und bessere Akkulaufzeit (wenn man den News zu den Akkuproblemen mit iOS 10 glauben darf) ;-)
Das war 10.0.x
Mit der Akkulaufzeit.
Ja seit iOS 9.3.3 ist die Akkulaufzeit bei mir 2h weniger, jetzt 8h, vorher 10h. Und Apple kommt nicht drauf….
Allerdings braucht man für die Apple Watch iOS 10.
Mal daran gedacht, dass iOS 9.x.x schon über win Jahr her ist, und die Leistung des Akkus innerhalb dieser Zeit abgenommen haben könnte? *kopfschüttel*
Buffer Overflow durch oftmaliges Sperren und Entsperren mittels Smart-Cover?
Ist denn schon wieder April oder was….
Diese Prozedur müsste man bei jedem einschalten des Gerätes , da die iCloudsperre ohne passendes Passwort nicht deaktiviert werden kann.
Hat der Josef kein licht zuhause ?
Putztücher waren auch alle…
Aber das Video zeigt nicht, dass das iPad am Ende wirklich mit einem neuen Account funktioniert.
Immerhin ohne Schnitt in kompletter Länge.
Dafür schon mal Daumen hoch.
„Hat der Josef kein Licht zuhause?“ Geilster Kommentar hier
Geht ja goarnet!
Habe es grad bei einem iPad ausprobiert, welches ich bei einer Koffer-Auktion ersteigt habe.
Denke benutze es dann jetzt als Schneidebrett :D
Ich habe auch bei einer Taschenversteigerung Teil genommen und hatte in einer Tasche dann das IPad Air , leider ist dies ebenfalls durch die Aktivierungssperre gesperrt.
Habe diesen Trick bislang nicht ausprobiert, aber wie Sie schon schreiben funktioniert es nicht. Das heißt ich kann das iPad Air nun auch alles Schneidebrett benutzen ? Finde ich ein wenig bescheuert das man diese Aktivierungssperre nicht umgehen kann.
Is doch wohl klar, dass man die Aktivierungssperre nicht umgehen kann. Sonst wäre diese „Diebstahlsicherung“ ja sinnlos.
Aber das ist doch ganz gut das die Leute das nu alle machen xD
So sind die gerate wenigsten in Betrieb und können geortet werden :D
Besser als wenn Sie in der Schublade lieben und für immer offline sind.
Oder seh ich das falsch? ^^
Ich denke du siehst das falsch. Wenn die Geräte nicht mehr mit der ursprünglichen Apple-ID verknüpft sind, fassen sie sich von dieser auch nicht mehr orten.
Aber Sie bleiben doch verbunden. Geräte ID und Apple ID bleiben bei Apple doch trotzdem hinterlegt. Und beim nächste Update/Zurücksetzen/Neustart wird diese doch wieder erfragt. Also bleibt das Gerät Ortbar.
Leute wie knackt man iclou auf einem iPhone 6
Mit dem Hammer