Die von Apple vor drei Jahren mit iOS 7 eingeführte Aktivierungssperre soll verhindern, dass gestohlene oder verlorengegangene iOS-Geräte ohne Eingabe des Passworts zurückgesetzt und uneingeschränkt benutzt werden können. Allerdings lässt sich diese Sicherheitsfunktion bei Geräten mit iOS 10.1.1. mit geringem Aufwand umgehen, wie Forscher des deutschen Unternehmens Vulnerability Labs jetzt gezeigt haben. Die Aktivierungssperre ist eine wichtige Sicherheitsfunktion von iOS. Mit ihr erfüllt Apple unter anderem gesetzliche Vorgaben in den USA, mit denen einen Diebstahlschutz für mobile Geräte vorgeschrieben wird.
Die Forscher führen an einem auf die Werkseinstellungen zurückgesetzten iPad mit Smart Cover vor, wie sich die Sperre umgehen lässt. Nach dem Start fragt das Gerät den Standort des Nutzers ab und fordert ihn auf, ein WLAN einzurichten. Über den Punkt “Anderes Netzwerk wählen” geben die Forschern dann in die Felder “Name” und “Sicherheit” als SSID sowie als Kennwort eine lange Zeichenfolge aus Symbolen ein, drehen das iPad ins Hochformat und schließen das Smart Cover.
Dadurch wird ein lokaler Pufferüberlauf ausgelöst, der dazu führt, dass sich das Betriebssystem aufhängt. Nach dem Öffnen des Smart Covers wird kurz der Startbildschirm angezeigt. Dieser Moment muss ausgenutzt werden, um den Home Button zu drücken. Das Gerät setzt dann den Einrichtungsvorgang ohne Abfrage der Apple-ID fort.
Der Sicherheitsforscher Hemanth Joseph hatte Ende November auf einen ähnlichen Fehler hingewiesen. Apple wollte diesen mit einem in iOS 10.1.1 enthaltenen Fix beheben. Der von Josephs gefundene Exploit basierte ebenfalls auf der Eingabe langer Zeichenfolgen während der WLAN-Einrichtung. Er kam jedoch ohne die Änderung der Ausrichtung des Geräts während des Vorgangs aus. Außerdem musste nicht das kurze Aufblinken des Startbildschirms genutzt werden, um den Home Button zu drücken: Das Gerät wechselte vor dem Fix nach 20 bis 25 Sekunden automatisch zum Startbildschirm.
Helge Husemann, Product Marketing Manager EMEA von Malwarebytes, stellt in diesem 60-minütigen Webinar (Aufzeichnung) die neue Sicherheitslösung Malwarebytes Endpoint Protection vor. Sie enthält ein mehrstufiges Sicherheitskonzept und bietet damit einen effektiven Schutz vor modernen Bedrohungen wie WannaCry, Petya und anderen.
Ob sich die Schwachstelle auch bei iPhones ausnutzen lässt ist derzeit noch unklar. Laut Benjamin Mejri Kunz von Vulnerability Labs ist dies ohne weiteres möglich. Ars Technica ist es jedoch bei Tests nicht gelungen, die Aktivierungssperre mit dieser Methode bei iPhones zu umgehen.
[mit Material von Stefan Beiersmann, ZDNet.de]
Tipp: Wie gut kennen Sie das iPhone? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Die Ziele einer Festplattenspiegelung und eines Backups sind unterschiedlich, sagt Sven Richter von Arcserve.
Das Damoklesschwert NIS-2 kann daher schneller wirksam werden, als manchem lieb ist, warnt Bernhard Kretschmer…
Rechenzentrumsbetreiber müssen einen ganzheitlichen Blick über die gesamte Infrastruktur haben, sagt Matthias Gromann von FNT…
Laut Gartner werden bis 2028 75 Prozent der Softwareentwickler in Unternehmen KI-gestützte Code-Assistenten verwenden.
Auf Basis einer Umfrage untersucht Sophos drei Organisationsszenarien und beurteilt deren Wirkung auf Cybercrime-Abwehr.
Neue Methode zur Verbreitung des Remote Access Trojaners (RAT) Remcos steht in Deutschland auf Platz…
