iOS: Find my iPhone mit Bug

Schwere Sicherheitslücke oder nicht, dass darf eifrig diskutiert werden. Find my iPhone von Apple ist ein tolles Sicherheitssystem. Warum? Ganz einfach, weil gestohlene iPhones nicht einfach von irgendeinem zurückgesetzt und unter anderem Namen aktiviert werden können. Wird ein iPhone zurückgesetzt, ohne dass der Benutzer vorher die Find my iPhone-Sperre zurückgesetzt hat, so ist das Gerät einfach nicht mehr nutzbar.

Bei MacRumors hat man nun herausgefunden, dass sich während der Laufzeit – am wohlgemerkt entsperrten Gerät – diese Funktion zumindest etwas aushebeln lässt. So kann man in den iCloud-Einstellungen ein falsches Passwort vergeben und im Anschluss den Account umbenennen – wie im Video zu sehen. Dies hebelt temporär den Schutz aus.

Aber: man kann nicht das Gerät löschen und man kann ebenfalls nicht das Gerät zurücksetzen und mit irgendeinem Namen einrichten. Man kann also nur kurzzeitig, während das Gerät entsperrt sein muss, die Ortung deaktivieren. Die Sicherheitslücke tritt in der finalen Version von iOS auf, nicht aber in der von mir hier eben getesteten Version 7.1 Beta 5. Apple scheint den Fehler also schon zu kennen und behoben zu haben.