iPhone und iPad: Weiterer Bug erlaubt Umgehung des Sperrbildschirms

Datenschutz, Code, XcodeGhost
Datenschutz, Code, XcodeGhost (© 2015 Flickr/r2hox )

Offenbar ist iOS auf dem iPhone und iPad doch nicht so sicher wie gedacht: Erneut ist es Sicherheitsforschern gelungen, den Sperrbildschirm zu umgehen – auch auf der aktuellen Version 10.1.1. Möglich macht dies ein Bug im Betriebssystem, den Apple bisher noch nicht mit einem Update behoben hat, wie SecurityWeek berichtet.

Im Video wird der Vorgang von Vulnerability Lab mit einem iPad demonstriert, die Umgehung des Sperrbildschirms nach dieser Methode soll aber auch mit einem iPhone funktionieren. Das iPad ist zusätzlich mit einem Smart-Cover versehen, das den Bildschirm automatisch sperrt, sobald die Hülle zugeklappt wird. Zunächst wird das iOS-Gerät zurückgesetzt, sodass der Einrichtungsprozess erneut durchlaufen werden muss. Die Zurücksetzung können Besitzer auch über die App "iPhone-Suche" aus der Ferne aktivieren, etwa wenn das Gerät verloren geht. Sobald der Einrichtungs-Assistent anschließend zur Eingabe eines WLAN-Netzwerkes auffordert, kann der Bug ausgenutzt werden.

Zugriff durch Absturz

Nun wählt der Sicherheitsforscher die manuelle Eingabe von WLAN-ID und Passwort. In beiden Feldern trägt er extrem lange Zeichenfolgen ein. Im Video werden dafür Emojis verwendet. Je mehr Zeichen er eingibt, desto träger reagiert das Gerät. Anschließend klappt er die Hülle vom iPad kurz zu und hält das Tablet nicht mehr quer, sondern hochkant. Beim Öffnen des Smart-Covers stürzt das iOS-Betriebssystem anschließend ab.

Für einen kurzen Moment zeigt das Gerät daraufhin den Home-Bildschirm an. Durch die Betätigung des Homebuttons in exakt dieser Sekunde wird die Eingabe von Apple ID und Passwort bei der Einrichtung übergangen und der Zugriff auf das iPad oder ein iPhone ermöglicht, obwohl die Zurücksetzung dies eigentlich verhindern soll. Es handelt sich dabei nicht um den ersten Bug, der Sicherheitsforschern Zugriff auf das Betriebssytem iOS ermöglicht. Unklar ist, ob die Sicherheitslücke schon mit der Aktualisierung auf Version 10.2 geschlossen wird.

(© 2022 CURVED )

[Bug Bounty] Apple iOS v10.1.1 - iDevice Lock Activation Bypass via local Buffer Overflow

Wir leiten dich jetzt zu YouTube weiter.

Jetzt ansehen auf

Deal iPhone 13 Pro Max Grau Frontansicht 1
100 € Cashback
Apple iPhone 13 Pro Max
+ o2 Free Unlimited Max
mtl./36Monate: 
94,99 €
59,99
einmalig: 
1,00 €
Jetzt kaufen Alle Apple Angebote
Deal iPhone 13 Schwarz Frontansicht 1
100 € Cashback
Apple iPhone 13
+ o2 Free M Boost 40 GB
mtl./36Monate: 
54,99 €
39,99
einmalig: 
1,00 €
Jetzt kaufen Alle Apple Angebote
Wie findet ihr das? Stimmt ab!
Weitere Artikel zum Thema