iOS 7 Bug soll Deaktivierung des „Activation Lock“ ohne Passwort ermöglichen
Wieder einmal eine potentielle Sicherheitslücke, wieder einmal ist Apple betroffen. Es geht um das „Mein iPhone suchen“-Feature und die Deaktivierung des Activation Lock. Ein Video zeigt, wie man iOS 7 dazu bringt, einen iCloud-Account zu löschen, ohne ein Passwort eingeben zu müssen. Hierzu muss man lediglich gleichzeitig „Mein iPhone suchen“ deaktivieren und auf Account löschen in den iCloud-Einstellungen tippen. Das iPhone hängt sich daraufhin auf, nach einem Neustart kann dann der Account gelöscht werden, ohne ein Passwort eingeben zu müssen. Danach lässt sich das betroffene iPhone über iTunes neu aktivieren, sodass auch die Aktivierungssperre ausgehebelt ist.
Anscheinend ist das Problem nicht neu und scheint auch nicht bei jedem zu finktionieren. Ich habe es mit einem iPhone 5 und iOS 7.1 ausprobiert und kam bis zu dem Punkt, an dem sich das Gerät aufhängt. Nach einem Neustart wurde bei Löschung des iCloud-Accounts trotzdem das Passwort abgefragt. Auch in den Kommentaren bei 9to5Mac ist man sich uneinig, ob dies nun funktioniert oder nicht.
Umgehen kann man diesen Trick recht einfach. Setzt man eine Passcode-Sperre, ist spätestens nach dem Neustart Schluss. Ebenfalls ist es möglich, das Ganze über die Einschränkungen zu regeln. Hier kann man Änderungen an Accounts verbieten und somit eine Löschung durch diese Methode verhindern.
Falls Ihr ein iPhone habt, könnt Ihr diese Methode ja einmal ausprobieren. Falles funktioniert, hinterlasst doch einen Kommentar, welches Modell und welche iOS Version.
Wird geladen ...
Ok, also das Problem ist im schlimmsten Fall, falls es denn überhaupt funktioniert, dass ein Dieb mein iPhone weiterhin nutzen kann, da er es neu aufsetzen kann. Meine Nutzerdaten sind hier also nicht in Gefahr.
Generell finde ich es schon ziemlich dämlich wenn jemand keinen PIN in seinem Gerät hat.. das ist doch das viel größere Problem. Zum Glück führt der Fingerabdruckscanner dazu dass nun noch mehr Leute ihr Gerät schützen.
Ich hab’s jetzt dreimal versucht, hat nicht geklappt.
@Ho: Sicher, man könnte es dämlich nennen. Aber die Komforteinbuße bei aktiviertem Speercode ist schon erheblich. Da muss man eben abwägen. Schön wäre es, wenn man entweder den Sperrcode einfach mal eben ab- und anschalten könnte, wenn man sich z.B. zu Hause befindet, oder das vielleicht in Anhängigkeit vom verbundenen Wlan automatisieren könnte. Da ist die Gefahr eines Diebstahls weitaus geringer als unterwegs. Leider geht das nicht. Da kann ich schon gut verstehen, dass die meisten Leute es ziemlich lästig finden, dauernd den Code neu eingeben zu müssen, denn das sind ja, wenn es wirklich sicher sein soll, nicht nur vier Ziffern, sondern mehr, ggf. auch mit anderen Zeichen gemischt.
irgendwie schleichen sich bei jeder version die gleichen fehler ein die später eigentlich behoben wurden.
Ich will ja keine Diskussion beginnen, aber alle Ideen von Besucherpete sind bereits seit Jahren unkompliziert und ohne Root auf Android machbar.
Außerdem kann man das Handy mit einem Muster anstatt PIN entsperren, was innerhalb einer Sekunde geht. #justsaying 😀
Aber das wissen die meisten hier ja eh schon…
und ich stimme zu, der Fingerabdruckscanner ist schon ein großer Schritt in die richtige Richtung (schreibe ich ohne ihn jemals selbst getestet zu haben)
@unschuldig: Naja, gänzlich unkompliziert ist es auch mit Android nicht, man muss sich schon ein wenig mit den Möglichkeiten auseinander setzen. „Von Haus aus“ geht das auch dort nicht, insofern besteht auch da durchaus noch Potential.
Ich persönlich bin kein Anhänger des Entsperrmusters. Das ist ähnlich wie mit einer Codesperre, wie die einen Nutzer sich für eine einfache Kombination entscheiden (z.B. „1234“) entscheiden sich bei Android viele Nutzer für eine einfache Geste (z.B. „1-3“ und dann „3-9“). Sicherer ist das also nicht wirklich. Und bei „komplizierten“ Gesten braucht man auch schon mal einen Versuch mehr, was wieder dazu führt, dass viele es aus Bequemlichkeit deaktivieren.
das Problem der Gesten ist doch, dass man sehr oft anhand der „Schmierer“ am Display sieht wie die Geste aussieht; trifft auf den Passcode zwar auch zu, aber dort bleibt die Reihenfolge unklar, d.h. es gibt noch 256 Möglichkeiten, selbst wenn man alle 4 Zahlen hat. Wenn nur 3 verschiedene Ziffern verwendet werden wird es noch schwieriger. Daher finde ich es vernünftig, dass Apple die User vor dem Entsperrmuster schützt, indem sie das Feature nicht anbieten.