Ortungsfunktion lässt sich in iOS 7 ohne Passwort deaktivieren

MobileSicherheitSicherheitsmanagementSmartphone
iphone 5s

Mit einer von Miguel Alvarado entdeckten Abfolge von Gesten lässt sich die Abfrage des iCloud-Passworts umgehen. Dann kann ein Dieb das Konto löschen und die Ortung des entwendeten iPhones verhindern. Schutz vor dieser Schwachstelle bietet die Aktivierung des Sperrbildschirms.

9to5Mac hat auf eine von Miguel Alvarado entdeckte Sicherheitslücke in iOS 7 hingewiesen. Alvarado zufolge lässt sich die Funktion “Mein iPhone finden” – die zum Beispiel bei Verlust oder Diebstahl des iPhones Schutz bieten soll – ohne Eingabe eines Passworts deaktivieren. So kann ein Dieb nicht nur unterbinden, dass der Besitzer den Standort des gestohlenen Geräts ermittelt, sondern kann auch das mit dem Gerät verknüpfte iCloud-Konto löschen.

Mit einer von  Miguel Alvarado entdeckten Abfolge von Gesten lässt sich die Abfrage des iCloud-Passworts umgehen (Bild: Jason Cipriani/CNET)

Bevor Anwneder ein iCloud-Konto löschen oder ein iPhone wiederherstellen können, müssen sie bei iOS 7 laut 9to5Mac die Funktion “Mein iPhone finden” abschalten. Diese ist jedoch durch die Abfrage des iCloud-Passworts geschützt. Dadurch will Apple dafür sorgen, dass Diebe ein Konto nicht entfernen können und der Besitzer sein Telefon über die Apple-Website orten kann.

In einem Video zeigt Alvarado jedoch, dass sich diese Sicherheitsfunktion umgehen lässt. “Als erstes muss man gleichzeitig ‘Konto löschen’ und den Schalter zur Deaktivierung von ‘Mein iPhone finden’ berühren”, schreibt 9t05Mac. Sobald die Passwortabfrage erscheine, müsse man das iPhone dann einfach nur abschalten.

Nach dem Neustart kann man in die iCloud-Einstellungen gehen und das Konto ohne Passwortabfrage löschen. Damit ist auch die Ortung des Geräts nicht mehr möglich. Zudem lässt sich dem Bericht zufolge dann das iPhone per iTunes zurückzusetzen. Da für die Aktivierungssperre ebenfalls “Mein iPhone finden” benötigt wird, stelle diese Sicherheitsfunktion nach der Wiederherstellung auch kein Problem mehr dar. Um sich zu schützen empfiehlt Alvarado Nutzern sicherzustellen, dass sie immer eine Passwort-Sperre auf ihrem Gerät aktiviert haben.

Einen ähnlichen Fehler musste Apple schon im vergangenen Jahr in iOS 7 beheben. Damals war es möglich, durch eine bestimmte Abfolge von Gesten die Bildschirmsperre zu umgehen. Unbefugte, die ein iPhone oder iPad mit iOS 7 in die Hände bekamen, konnten so persönliche Daten auslesen oder Fotos löschen.

[mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Wie gut kennen Sie das iPhone? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen