iPhone und iPad: Weiterer Bug erlaubt Umgehung des Sperrbildschirms

Offenbar ist iOS auf dem iPhone und iPad doch nicht so sicher wie gedacht: Erneut ist es Sicherheitsforschern gelungen, den Sperrbildschirm zu umgehen – auch auf der aktuellen Version 10.1.1. Möglich macht dies ein Bug im Betriebssystem, den Apple bisher noch nicht mit einem Update behoben hat, wie SecurityWeek berichtet.

Im Video wird der Vorgang von Vulnerability Lab mit einem iPad demonstriert, die Umgehung des Sperrbildschirms nach dieser Methode soll aber auch mit einem iPhone funktionieren. Das iPad ist zusätzlich mit einem Smart-Cover versehen, das den Bildschirm automatisch sperrt, sobald die Hülle zugeklappt wird. Zunächst wird das iOS-Gerät zurückgesetzt, sodass der Einrichtungsprozess erneut durchlaufen werden muss. Die Zurücksetzung können Besitzer auch über die App "iPhone-Suche" aus der Ferne aktivieren, etwa wenn das Gerät verloren geht. Sobald der Einrichtungs-Assistent anschließend zur Eingabe eines WLAN-Netzwerkes auffordert, kann der Bug ausgenutzt werden.

Zugriff durch Absturz

Nun wählt der Sicherheitsforscher die manuelle Eingabe von WLAN-ID und Passwort. In beiden Feldern trägt er extrem lange Zeichenfolgen ein. Im Video werden dafür Emojis verwendet. Je mehr Zeichen er eingibt, desto träger reagiert das Gerät. Anschließend klappt er die Hülle vom iPad kurz zu und hält das Tablet nicht mehr quer, sondern hochkant. Beim Öffnen des Smart-Covers stürzt das iOS-Betriebssystem anschließend ab.

Für einen kurzen Moment zeigt das Gerät daraufhin den Home-Bildschirm an. Durch die Betätigung des Homebuttons in exakt dieser Sekunde wird die Eingabe von Apple ID und Passwort bei der Einrichtung übergangen und der Zugriff auf das iPad oder ein iPhone ermöglicht, obwohl die Zurücksetzung dies eigentlich verhindern soll. Es handelt sich dabei nicht um den ersten Bug, der Sicherheitsforschern Zugriff auf das Betriebssytem iOS ermöglicht. Unklar ist, ob die Sicherheitslücke schon mit der Aktualisierung auf Version 10.2 geschlossen wird.


Weitere Artikel zum Thema
iOS 11.1 Beta 4 veröf­fent­licht: Die Emojis kommen
Michael Keller
Mit iOS 11.1 werden viele neue Emojis auf iPhone und iPad Einzug halten
Der Release des Updates auf iOS 11.1 mit den neuen Emojis naht: Apple hat die vierte Beta für iPhone, iPad und iPod touch zur Verfügung gestellt.
Apple Music, Spotify und Co. erhal­ten mehr Einfluss auf die Charts
Michael Keller
Apple Music soll bei der Chart-Platzierung ein stärkeres Gewicht zukommen
Apple Music hat im Musikgeschäft mehr Macht: Kostenpflichtige Streaming-Dienste haben künftig mehr Einfluss auf die US-Charts als Gratis-Angebote.
Nokia 3 erhält Sicher­heits­up­date für Okto­ber
Michael Keller
Das Nokia 3 ist seit Ende Juni 2017 in Deutschland erhältlich
Das Nokia 3 wird mit dem Sicherheitsupdate für Oktober bedacht – und der Herausgeber zeigt, dass er nicht nur seine High-End-Smartphones im Blick hat.