Irgendwie wird Apple im laufenden Quartal von einem Mini-Skandal nach dem anderen durchgeschuettelt. Nach abermals sinkenden Absatzzahlen, minderwertigen Akkus im iPhone 6s und einem fundamentalen Akkulaufzeit Problem nach einem iOS 10.1 Update, taucht nun auch noch eine derbe Sicherheitsluecke beim iPad auf. Die Aktivierungssperre des iPads, eine Art Schutz vor der Inbetriebnahme von gestohlenen Apple Tablets, laesst sich mit einem Trick umgehen. Und dazu muss man noch nicht einmal aufwendige Prozesse anstossen, sondern sich einfach nur ein Apple Smartcover zulegen.
Um das Szenario mal kurz zu beschreiben. Dieb setzt ein iPad mit iOS 10.1.1 zurueck, dennoch fordert dieses unter normalen Umstaenden die Eingabe des Benutzerpassworts. Also fuer die entsprechend festgelegte Apple-ID. In der Regel war dann der Punkt erreicht, an dem der Langfinger frustriert aufgeben musste. Bis jetzt, denn Sicherheitsforscher Benjamin Kunz Mejri vom Vulnerability Lab hat herausbekommen, wie man diese Sperre umgehen kann.
Benjamin provoziert nen Buffer Overflow in dem er einen unglaublich langen Wlan-Netzwerk Namen eingibt und dazu auch noch ein ebenso lange Passwort eintippt. Das iPad haengt sich auf! Wenn man dieses nun wieder in den Portrait-Modus dreht, das Smart Cover schliesst und wieder oeffnet, dann erscheint fuer kurze Zeit der Startbildschirm. Und damit meine ich wirklich fuer kurze Zeit. Ihr muesst da wirklich schnell sein, wie wir bei unseren Tests erfahren durften (keine Angst, wir haben nicht rein investigativ ein paar iPads geklaut). Warum? Es heisst nun genau um richtigen Moment die Home-Taste zu druecken und das ist ein wenig knifflig.
Startbildschirm erscheint >> Home-Taste klicken >> iPad ist entsperrt!
Damit das noch einmal deutlich wird, die Nummer funktioniert nur mit dem iPad, denn das Smart Cover ist dringend dafuer erforderlich. Wer nun schon darauf gehofft hat seine gesperrten iPhones wiederbeleben zu koennen… sorry, da wendet ihr euch besser direkt an Apple und lasst das Passwort fuer eure Apple-ID zuruecksetzen.
Quelle: Ars Technica