Schwachstelle: «Mein iPhone suchen» kann ohne Passwort deaktiviert werden

Durch eine Sicherheitslücke in iOS 7 kann es Unbefugten unter bestimmten Umständen gelingen, die Funktion «Mein iPhone suchen» zu deaktivieren. Die Deaktivierung der Funktion setzt allerdings voraus, dass sich das iOS-Gerät im entsperrten Zustand befindet.

Normalerweise muss für das Deaktivieren von «Mein iPhone suchen» das Passwort der Apple ID eingegeben werden. Durch zwei einfache Schritte ist es unter iOS 7.0.4 möglich, diese Passwortsperre zu umgehen. Dazu versucht man in einem ersten Schritt, das iCloud-Kennwort zu ändern. Wenn dies nicht klappt (weil das falsche Kennwort eingegeben worden ist), ändert man die Beschreibung des Kennworts. Nach der Modifikation der Beschreibung ist die Funktion «Mein iPhone suchen» deaktiviert. Für den Besitzer eines entwendeten iPhones ist es danach beispielsweise nicht mehr möglich, das Gerät zu orten oder aus der Ferne zu löschen.

Trotz des Bugs bleibt Apples Sicherheitsfunktion «Activation Lock» aktiviert. Obwohl die Daten des iOS-Gerätes gelöscht werden können, bleibt das Gerät mit der originalen Apple ID verbunden. Wenn das iOS-Gerät von einem Unberechtigten neu aufgesetzt werden soll, muss die originale Apple ID eingeben werden. Im Falle eines Diebstahls dürfte die unberechtigte Person nur in Ausnahmefällen das Passwort der Apple ID kennen, die mit dem iOS-Gerät verknüpft ist.

iOS 7.1 soll Lücke schliessen

Die Sicherheitslücke liess sich mit einem iPhone 5 mit iOS 7.0.4 reproduzieren. Testern zufolge kann die Sicherheitslücke unter iOS 7.1 nicht mehr ausgenutzt werden. Die Sicherheitslücke dürfte dementsprechend spätestens mit der Veröffentlichung von iOS 7.1 geschlossen werden. Bis zur Veröffentlichung von iOS 7.1 dürfte nicht mehr zu viel Zeit vergehen. Die aktuelle fünfte Vorabversion deutet auf ein weit ausgereiftes Update hin.

Video zur Deaktivierung von «Mein iPhone suchen»

Von Patrick Bieri
Veröffentlicht am

1 Kommentar

Anmelden um neue Kommentare zu verfassen

Allegra Leser! Nur angemeldete Nutzer können bei diesem Inhalt Kommentare hinterlassen. Jetzt kostenlos registrieren oder mit bestehendem Benutzerprofil anmelden.