Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Fehler in iOS 7 ermöglicht Deaktivierung von Activation Lock ohne Passwort

Ein Fehler in iOS 7.1 ermöglicht es, den Activation Lock auch ohne Eingabe eines Passworts zu deaktivieren. Voraussetzung dazu ist, dass kein Passcode zur Sperre eingerichtet wurde und sich die Systemeinstellungen daher von jedem öffnen lassen. Anschließend gelingt die Deaktivierung sehr einfach: Tippt man in den iCloud-Einstellungen gleichzeitig auf "Mein iPhone finden" und "Account löschen ", so erscheinen zwei Nachfragen gleichzeitig und das System friert ein. Nach dem Neustart des Gerätes kann der iCloud-Account dann ohne erneute Passworteingabe gelöscht werden. Via iTunes lässt sich das iPhone ohne Probleme erneut einrichten - komplett ohne Activation Lock und somit auch ohne die Eingabe der Apple ID.


Die mit iOS 7 eingeführte Diebstahlsicherung "Activation Lock" soll eigentlich verhindern, dass sich die Verknüpfung zwischen iPhone und iCloud-Konto ohne Kennwort aufheben lässt. Apple hatte die Diebstahlsicherung eingebaut, nachdem Polizei und Staatsanwälte in den USA Druck auf Smartphone-Hersteller ausgeübt und einen wirksamen Diebstahlschutz forderten. Schon im Februar wurde aber eine andere Lücke bekannt, über die sich der Activation Lock recht einfach umgehen und außer Kraft setzen ließ. Anzuraten ist daher, das iPhone per Passcode oder per Fingerabdruck zu schützen; in diesem Fall kann der Fehler auch nicht ausgenutzt werden.
"Sie wurden Opfer eines Cyberangriffs": Apple informiert erneut iPhone-Nutzer über möglichem Einbruch
"Sie wurden Opfer eines Cyberangriffs": Apple i...
iPad Pro mit OLED
iPad Pro mit OLED
Kuriose Gerichtsaussagen Phil Schillers: Ihm unbekannt, ob der App Store profitabel ist – Gewinne für Apple nicht wichtig
Kuriose Gerichtsaussagen Phil Schillers: Ihm un...
Test Kopfhörer FiiO FT5
Test Kopfhörer FiiO FT5
Safari: iOS 18 enthält angeblich den "Browsing Assistant" +++ massive Performance-Verbesserungen in WebKit
Safari: iOS 18 enthält angeblich den "Browsing ...
AirPower lädt Apple Watch: Vorgang erstmals in Video festgehalten
AirPower lädt Apple Watch: Vorgang erstmals in ...
"8 GByte sind genug" – Apple verteidigt RAM-Ausstattung des MacBook Air
"8 GByte sind genug" – Apple verteidigt RAM-Aus...
TechTicker
TechTicker

Kommentare

zod198803.04.14 09:22
Wer keinen Code auf seinem iPhone hat, ist selbst schuld. Trotzdem bitte schleunigst fixen.

Frage mich immer, wie Leute auf sowas kommen.
0
Martek03.04.14 09:43
Vermutlich: iPhone geklaut und versucht nun es zu benutzen
0
iEi
iEi03.04.14 09:51
Ich finde es wäre eine einfache Möglichkeit das Ding sicherer zu machen, wenn man die Settings generell oder "Sicherheitseinstellungen" an sich einfach mit einem Passwort zusätzlich schützen könnte.
So könnte man zb den Passcode beim iPhone weglassen oder zB auf eine hohe Wartedauer stellen, aber um in die Einstellungen zu gelangen müsste man ein Passwort eingeben.
0
Spiderschmidt
Spiderschmidt03.04.14 10:36
zod1988
Frage mich immer, wie Leute auf sowas kommen.

Auf so etwas kommt keiner mit Absicht, so etwas wird durch Zufall gefunden!

Und genau das ist ein grundlegendes Problem von Software, dass nur das richtig funktioniert an das der Programmierer gedacht hat. Kaum kommt ein unwissender Bediener daher und mach etwas abweichend vom vorgesehenen Weg geht was schief.
0
Hannes Gnad
Hannes Gnad03.04.14 10:56
Das nächste iOS-Update kommt bestimmt...
0
Radetzky03.04.14 10:59
Spiderschmidt
zod1988
Frage mich immer, wie Leute auf sowas kommen.

Auf so etwas kommt keiner mit Absicht, so etwas wird durch Zufall gefunden!

Und genau das ist ein grundlegendes Problem von Software, dass nur das richtig funktioniert an das der Programmierer gedacht hat.

Dafür ist eine Qualitätssicherung (QS) da. Die sollte beim Test auch eine bösartige Eskalationsstufe vorsehen. Was passiert, wenn man sich nicht an die Regeln hält?
Was passiert, wenn man ein System absichtlich falsch bedient?

Ansonsten versucht es halt die böse Gegenseite
0
Spiderschmidt
Spiderschmidt03.04.14 15:04
Radetzky
Dafür ist eine Qualitätssicherung (QS) da. Die sollte beim Test auch eine bösartige Eskalationsstufe vorsehen.

Ich hab den Eindruck, dass die breite Masse an Testern, also die mit Entwickler Account die für Apple die iOS Beta Versionen testen dürfen, dies nicht gewissenhaft und kritisch tun!
Die sind lediglich Stolz darauf das iOS früher die Allgemeinheit zu haben, wollen aber nicht mitarbeiten und verlassen sich auf die Bemühungen der anderen Tester.

Aber noch wichtiger währe es, wenn Leute die neuen Funktionen testen könnten, die möglichst nicht vom Fach sind. Nur die kommen auf Bedienschritte, die andere nie probieren würden.
0
Saxxx03.04.14 17:50
Ich will dies nicht verharmlosen. So etwas sollte schnell gefixt werden.
ABER WER stellt "Mein iPhone suchen" an und hat keinen Code zum Entsperren?
Der hat es auch nicht anders verdient, dass man so hackt.
0
roan
roan03.04.14 18:28
iEi
Ich finde es wäre eine einfache Möglichkeit das Ding sicherer zu machen, wenn man die Settings generell oder "Sicherheitseinstellungen" an sich einfach mit einem Passwort zusätzlich schützen könnte.
So könnte man zb den Passcode beim iPhone weglassen oder zB auf eine hohe Wartedauer stellen, aber um in die Einstellungen zu gelangen müsste man ein Passwort eingeben.

Schau die mal die Option Einschränkungen in den Einstellungen>Allgemein an.
0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.