1927709

Gefährliche Sicherheitslücke in iOS 7.1 aufgedeckt

03.04.2014 | 18:24 Uhr |

Durch eine Schwachstelle in iOS 7.1 lässt sich die Find-My-iPhone-Funktion sowie die Aktivierungssperre auch ohne Passwort deaktivieren.

Seit iOS 7 muss vor dem Löschen des iCloud-Accounts sowie vor dem Zurücksetzen des Geräts die  Find-My-iPhone-Funktion deaktiviert werden. Hierfür wird die Eingabe des zur Apple ID gehörenden Passworts benötigt. Durch dieses System soll verhindert werden, dass Diebe das Apple-Smartphone oder -Tablet zurücksetzen oder die Ortung unterbinden.

Eine Sicherheitslücke in iOS 7.1 hebelt diesen Mechanismus jedoch aus. Hierfür müssen die Schaltflächen „Mein iPhone suchen“ und „Account löschen“ zur gleichen Zeit ausgewählt werden. Danach reagiert das iOS-Gerät nicht mehr auf Eingaben, ein Neustart ist unausweichlich. Nun ist es jedoch möglich, in den iCloud-Einstellungen den Account zu löschen, ohne dass hierfür eine Passworteingabe nötig ist. Da die „Mein iPhone suchen“-Funktion ebenfalls deaktiviert ist, kann das Gerät nicht mehr über die iCloud geortet werden.

Android, iOS, Mobile Website: Mobile Clients nach einem Diebstahl deaktivieren

Durch diese Prozedur lässt sich ein gestohlenes iOS-Gerät mit wenig Aufwand zurücksetzen. Als Schutz vor dieser Schwachstelle kann jedoch ein aktivierter Passcode dienen, der den Dieb daran hindert, in den iCloud-Einstellungen die nötigen Veränderungen vorzunehmen.

0 Kommentare zu diesem Artikel
1927709