iOS Aktivierungs-Sperre lässt sich umgehen – Apple arbeitet an Problembeseitigung

Apple_logo_black.svgZwei pfiffige Kerlchen haben eine Möglichkeit herausfinden können, mit der sich die Aktivierungs-Sperre von iOS unter iOS 10.1 und auch iOS 10.1.1 mit ein bisschen Aufwand umgehen lässt. Eigentlich ist die Sperre dazu gedacht Geräte, die via Find my iPhone-Feature als verloren oder gestohlen markiert wurden, mit einem Passwort zu versehen, damit mögliche Diebe oder Finder des Gerätes keinen Zugriff auf dieses erlangen können. Nun aber muss Apple dringend an einem Patch werkeln, denn die aufgezeigte Methode ist im Grunde für jedermann durchführbar. Gezeigt wird das Ganze an einem iPad in Verbindung mit einem für den Bypass unumgänglichen Smart Cover, das Apple separat verkauft.

Der Inder Hemanth Joseph schreibt in seinem Blog-Beitrag, dass er ein gesperrtes iPad bei eBay ersteigert habe. Bei der Einrichtung des Gerätes habe er dann versucht, für das WLAN enorm lange Zeichenketten in die Eingabefelder des WPA2-Schlüssels einzugeben, um einen Absturz zu provozieren. Nach einer Weile kam es wohl zum Einfrieren des Gerätes und er setzte dieses im Anschluss mit dem Smart Cover in den Schlafmodus. Nach dem Öffnen des Covers wurde die letzte Anzeige wiederhergestellt (also die langen Zeichenketten) und das Gerät schmierte nach circa 20-25 Sekunden ab. Allerdings zeigte sich nun der iPad-Homescreen, ohne dass sich die Aktivierungs-Sperre eingeklinkt hätte. Hemanth hat Apple diesen Umstand am 4. November gemeldet, das Unternehmen arbeite nun wohl an einer Lösung.

Der Deutsche Benjamin Kunz Mejri konnte dieselbe Methode mit iOS 10.1.1 reproduzieren. Allerdings drehte er bei der Eingabe der WPA2-Daten auch noch das Display, um einen Freeze zu provozieren. Das Ergebnis war allerdings dann ebenfalls eine umgangene Aktivierungs-Sperre. In seinem Video zeigt er die Schritte noch einmal genauer:

(via Macworld)

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Blogger, stolzer Ehemann und passionierter Dad aus dem Geestland. Quasi-Nachbar vom Caschy (ob er mag oder nicht ;D ), mit iOS und Android gleichermaßen glücklich und außerdem zu finden auf Twitter und Google+. PayPal-Kaffeespende an den Autor. Mail: benjamin@caschys.blog

8 Kommentare

  1. Bedeutet das das nun alle gestohlenen Geräte entsperrt werden können?

  2. Bei sowas frage ich mich immer wie man durch „Zufall“ auf so eine Lösung stoßen kann. Da hat doch jemand sicher wochenlang nichts anderes gemacht als sich in jeder freien Minute mit dem Ding beschäftigt und alles mögliche ausprobiert.

  3. Also funktioniert es nicht mit dem iPhone?

  4. Fairerweise sollte man dazu sagen, dass hier die Aktivierungssperre nicht wirklich umgangen wird, denn das Gerät wird nicht aktiviert. Es stürzt „lediglich“ der Einrichtungsassistent ab, so dass man das Gerät vorerst grundlegend nutzen kann.

    Die Aktivierungssperre bleibt aber aktiv (was spätestens beim nächsten Versuch, das Gerät zu aktivieren, auffällt), und vor allem ist das Gerät nicht aktiviert – das Mobilfunknetz sollte man nicht nutzen können, wahrscheinlich auch nicht mit iTunes synchronisieren (da iTunes das Gerät aktivieren will), und bei jeden Reboot wird wohl auch der Aktivierungsassistent wieder hochkommen. In dem Video sieht es sogar aus, als ob der Assistent nach jedem Sperren des Geräts wiederkommt.

    Sprich: Das ist zwar eine peinliche Lücke (…das Gerät sollte einfach neu starten, wenn der Einrichtungsassistent abstürzt), aber sollte nicht reichen, um einem Käufer eines gestohlenen Geräts wirklich vorzugaukeln, er hätte ein funktionierendes Gerät erworben.

  5. Hier scheint es wieder so zu sein, wie in vielen anderen Fällen auch: Eine Gefahr, die im Grunde keine ist.

  6. Ich würde nicht unbedingt von „umgehen“ sprechen – schließlich war der Homescreen nur für den Bruchteil einer Sekunde sichtbar, bis sich der Einrichtungsassistent von neuem gestartet hat. Auch in anderen Videos war das so bzw. war das Gerät nicht nutzbar, sondern der Assistent kam nach kurzem wieder hoch.

  7. Yup, hier wird lediglich der Setup-Assistent gecrasht, der startet sofort neu. Die iCloud-Aktivierungsperre ist immer noch drin. Die kann nur der Eigentümer mit der richtigen Apple-ID und Passwort entfernen.

    Geräte ohne Secure Enclave kann man sogar komplett neu aufsetzen und iOS frisch installieren. Damit kann man aber trotzdem nichts anfangen weil man keine fremde Apple-ID für App Store, iMessage, etc verwenden kann.

  8. Wolfgang Denda says:

    Wann kommt endlich IOS 10.2 heraus, damit man wieder was über echte Probleme lesen kann? Ich frag mich ebenfalls, wie man solche Bugs „zufällig“ findet.