Apples Sicherheitsfunktion „Mein iPhone suchen“ unter iOS 7 ausgehebelt

ipad-iphone

Das Apples mobiles Betriebssystem iOS nicht als das sicherste gilt wissen wir spätestens seit den zahlreichen Fehlern bei der Programmierung des Lockscreens, dank denen es möglich war die Pin-Eingabe zu umgehen. Aber auch ein „Hard-Reset“ des Geräts hat in der Vergangenheit aus jeder Situation heraus für ein „Werkfrisches“ iPhone gesorgt. Mit iOS 7 hat Apple umfangreiche Optimierungen und neue Features im Bereich Sicherheit versprochen und damit gut Wort gehalten – bis vor kurzem, denn wie nun bekannt wurde weist das Betriebssystem eine große Lücke auf.

Wird das Smartphone geklaut ist der Schaden im ersten Moment erst einmal ziemlich groß. Dank den immer durchdachteren Funktionen der großen Handyhersteller werden einem jedoch auch diese Sorgen genommen, da man mittlerweile die meisten Smartphones aus der Ferne per „remote“ Klingeln, Sperren oder Löschen kann. Eine super Sache, doch wenn dieser Schutz ausgehebelt wird ist das Smartphone dem Dieb gnadenlos ausgeliefert. Für den (ehemaligen) Besitzer besteht dann kaum noch eine Chance das Gerät jemals wieder zurückzubekommen. Genau dieses Problem hat die aktuelle Version von iOS 7 – Abhilfe schaffen jedoch vorübergehend ein paar kleine Einstellungen im System.

iOS 7 ist konzipiert worden um das entsprechende Gerät im Falle eines Diebstahls nahezu unbrauchbar zu machen. Während man ein Gerät mit iOS 6 noch ganz problemlos per DFU-Mode auf Werkseinstellungen zurücksetzen konnte muss man unter iOS 7 erst einmal an der Passworteingabe vorbei. Einmal auf dem Gerät hinterlegt lässt sich die Verknüpfung zwischen dem Gerät und der Apple-ID nicht mehr entfernen, da diese sensible Information auf dem Chip des Geräts „eingebrannt“ wird. Geht das iPhone nun beispielsweise verloren und der Finder versucht das Smartphone per iTunes wiederherzustellen kommt er früher oder später an einen Punkt, an dem er sich mit der hinterlegten Apple-ID und dem zugehörigen Passwort verifizieren muss. Vorher geht nichts und das iPhone bleibt dann im Zweifelsfall ein Briefbeschwerer. Auch ein Reset über den DFU-Mode oder andere Spielchen können diese Sicherheitssperre nicht umgehen.

iCloud ipad

Im Handumdrehen ausgehebelt: iOS 7

Mit wenigen Handgriffen ist das iPhone, iPad oder der iPod Touch ausgehebelt und kann vom Angreifer problemlos auf Werkseinstellungen zurückgesetzt werden. Wie das Untenstehende Video beweist muss dafür lediglich ein falsches Kennwort in der iCloud Konfiguration eingegeben und die Bezeichnung des Accounts abgeändert werden. Voraussetzung dafür das man überhaupt in die Einstellung des Apple Gerät kommt ist jedoch, dass dieses keinen Pin besitzt oder, falls doch, der Angreifer diesen kennt.

Allgemein iPad

Bis zum Update: lieber manuell absichern!

Auf Nachfrage bei Apple antwortete man mir, dass mit einem Update (vermutlich auf iOS 7.1) zur Lösung des Problems noch im Frühling zu rechnen sei. Bis dahin bleibt dem Nutzer nichts anderes übrig als sein iPhone & Co. mit einem Pin-Code und zusätzlich der „Einschränkungen“-Funktion abzusichern. Dies ist im Handumdrehen erledigt und funktioniert wie folgt:

  1. Einstellungen öffnen
  2. „Code-Sperre“ (zu finden unter „Allgemein“) aktivieren
  3. Zeitraum der Code-Sperre möglichst kurz wählen!
  4. „Einschränkungen“ (ebenfalls unter „Allgemein“) aktivieren
  5. Dort die Änderung von „Accounts“ einschränken
  • SteveO

    Interessante Sache die du da herausgefunden hast. Danke jedenfalls für die Info, habe gleich mal die Code-Sperre aktiviert – im übrigen auch sehr schwach von Apple, nicht umgehend ein Update freizugeben!

    • Danke für deinen Kommentar! Ich fand es auch sehr erstaunlich, dass ich von Apple lediglich so eine unzureichende Antwort bekommen habe. Der Herr am Telefon musste auch lachen als er mir keine andere Lösung vorschlagen konnte. Aber naja, die können es sich ja anscheinend erlauben 😀

  • Pingback: Smartphone-Diebstahl lohnt nicht mehr! | NölSch.de()

Lesen Sie den vorherigen Eintrag:
germanmade flip case test
Flip Case fürs iPhone 5/5s von germanmade im Test

Germanmade habe ich euch ja bereits im Juni des vergangenen Jahres vorgestellt und das Sleeve für das iPad mini und die Dockingstation für das iPhone 5 für euch getestet auf Herz...

Schließen