• Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
    Näheres könnt Ihr hier nachlesen: AGB-Änderung
  • Was gibt es Schöneres als den Mai draußen in der Natur mit allen Sinnen zu genießen? Lasst uns teilhaben an Euren Erlebnissen und macht mit beim Thema des Monats Da blüht uns was! ---> Klick

Magazin iOS 7-Bug ermöglicht Deaktivierung von „Find my iPhone“ und Umgehung der Aktivierungssperre

Martin Wendel

Martin Wendel

Redakteur & Moderator
AT Administration
AT Moderation
AT Redaktion
Registriert
06.04.08
Beiträge
45.153
Seit iOS 7 bietet Apple eine neue Funktion an, die den iPhone-Diebstahl eigentlich besonders unattraktiv machen sollte. Sobald unter den iCloud-Einstellungen Find my iPhone aktiv ist, kann das Gerät ohne das zugehörige Passwort nicht wiederhergestellt bzw. aktiviert werden. Der Dieb hätte damit also nicht viel mehr als einen teuren Briefbeschwerer gestohlen. Wie nun bekannt wurde, arbeitet die neue Funktion jedoch nicht zuverlässig. Durch einen einfachen Trick kann der gesamte iCloud-Account ohne Passwort vom Gerät entfernt werden, wodurch auch Find my iPhone deaktiviert wird und die Aktivierungssperre nach der Wiederherstellung nicht mehr greift.[prbreak][/prbreak]

Wie im Video zu sehen ist, muss man in den Einstellungen dazu einfach gleichzeitig Find my iPhone deaktivieren und den iCloud-Account löschen. Nach einem Neustart des Gerätes kann der iCloud-Account dann ohne die sonst notwendige Passwort-Eingabe entfernt werden. Dieben wäre es somit möglich, gestohlene Geräte wiederherzustellen und zu aktivieren. Wer sich dagegen schützen möchte, sollte sein Gerät mit einem Passcode (bzw. Touch ID) schützen und nur ein kurzes Intervall einstellen, da somit der Zugriff auf das System verhindert werden kann. Zwar gab es in den vergangenen iOS-Versionen immer wieder Kniffe, wodurch der Passcode umgangen werden konnte, in iOS 7.1 scheint dieser aber sicher sein – zumindest ist derzeit kein Trick bekannt.

Um diese Inhalte anzuzeigen, benötigen wir die Zustimmung zum Setzen von Drittanbieter-Cookies.
Für weitere Informationen siehe die Seite Verwendung von Cookies.

ios7-iphone.jpg
Via 9to5Mac
 
iDesign

iDesign

Murer Reinette
Registriert
16.12.10
Beiträge
1.617
Mir fallen dazu wenig Worte ein... Wie kann eine so empfindliche Funktion fehlerhaft sein?
 
iMerkopf

iMerkopf

Holsteiner Cox
Registriert
12.09.11
Beiträge
3.155
Gegenfrage: Wer lässt sein iPhone komplett ohne PIN-Abfrage unlocked herumliegen? Wenn der Dieb gar nicht erst in die Einstellungen kommt, kommt er auch nicht in den Genuss dieses Bugs.
 
Koopa

Koopa

deaktivierter Benutzer
Registriert
15.09.11
Beiträge
864
Heutzutage wird fast nichts mehr gründlich getestet. Es ist den meistens Firmen einfach zu teuer Leute zu bezahlen die Software testen. Es ist halt viel bequemer die Kunden als Betatester einzusetzen und die Bugs melden zu lassen...


Es ist traurig, aber es halt die Realität -.-
 
xees

xees

Lambertine
Registriert
16.10.09
Beiträge
692
Paganethos schrieb:
Weil man nun mal nicht jeden Scheiss testen kann?
Zum Vergrößern anklicken....
Als ex Softwaretester kann ich nur sagen, dass man alles Testet und sei es noch so blöd! Ist halt eine kostenfrage. Vermutlich testet sich der Developer bei Apple selber, das passiert leider immer noch in diversen Unternehmen. Oder die QA ist dem Development unterstellt und nicht mindestens gleichrangig.
Dann können die testen und finden was sie wollen, jeder Entwickler schreibt dann "nicht relevant" ins Protokoll und dass wars.
 
Koopa

Koopa

deaktivierter Benutzer
Registriert
15.09.11
Beiträge
864
iMerkopf schrieb:
Gegenfrage: Wer lässt sein iPhone komplett ohne PIN-Abfrage unlocked herumliegen? Wenn der Dieb gar nicht erst in die Einstellungen kommt, kommt er auch nicht in den Genuss dieses Bugs.
Zum Vergrößern anklicken....

Schön und gut aber das behebt die Sicherheitslücke auch nicht ;)
 
Korindenkacker

Korindenkacker

Horneburger Pfannkuchenapfel
Registriert
10.06.09
Beiträge
1.414
iMerkopf schrieb:
Gegenfrage: Wer lässt sein iPhone komplett ohne PIN-Abfrage unlocked herumliegen? Wenn der Dieb gar nicht erst in die Einstellungen kommt, kommt er auch nicht in den Genuss dieses Bugs.
Zum Vergrößern anklicken....

Nja was heißt rumliegen? Diebe sind nicht selten kreativ, oder aber man verliert das Gerät. Natürlich ist es für solche Fälle gut Pin abfrage aktiviert zu haben, als ein Nutzer eines iPhone5 (also ohne Touch ID) wäre mir die permanente Pin Eingäbe viel zu nevig, das würde mir absolut die Freude am Gerät nehmen.
 
Axel!

Axel!

Osnabrücker Reinette
Registriert
21.12.07
Beiträge
993
Ich frage mich immer wie man auf den Ablauf der Schritte kommt, um so ein Bug zu finden? Steht das irgendwo im Code in iOS oder setzen sich Leute einfach mal für zwei Tage hin und denken sich "ok, das iPhone muss gen Norden gerichtet sein, dann in den Einstellungen ein blaues Hintergrundbild einstellen, dann in iTunes Britney Spears kaufen, dann iMessage deaktivieren und BOOM, ich muss kein Passcode mehr eingeben"?
 
  • Like
Reaktionen: iPHYS1X, 10tacle, Bio Exorzist und eine weitere Person

echo.park

deaktivierter Benutzer
Registriert
08.06.11
Beiträge
11.076
So unwahrscheinlich das klingen mag, aber ich vermute bei mehreren hundert Millionen Nutzern, da wird sowas durch Zufall gefunden.
 
  • Like
Reaktionen: simmac

mitek

Auralia
Registriert
02.03.08
Beiträge
202
Und was passiert, wenn man das Gerät in den DFU Modus versetzt und zum bsp. einen Jailbreak durchführt? Kann man so bei Diebstahl nicht sowieso das Ganze umgehen?
 
Martin Wendel

Martin Wendel

Redakteur & Moderator
AT Administration
AT Moderation
AT Redaktion
Registriert
06.04.08
Beiträge
45.153
mitek schrieb:
Und was passiert, wenn man das Gerät in den DFU Modus versetzt und zum bsp. einen Jailbreak durchführt? Kann man so bei Diebstahl nicht sowieso das Ganze umgehen?
Zum Vergrößern anklicken....

Nein, es gibt (außer der jetzt veröffentlichten Möglichkeit) keinen Weg, die Aktivierungssperre zu umgehen. Auch nicht mit Jailbreak, DFU-Modus oder sonstwie. :)
 
gerne_mehr

gerne_mehr

Becks Apfel (Emstaler Champagner)
Registriert
03.11.11
Beiträge
338
Hat das mal jemand nachprobiert?

Heise meldete gerade, das die das Problem nicht nachvollziehen können.




Sent from my iPad using Apfeltalk mobile app
 

Cohni

Ananas Reinette
Unvergessen
Registriert
04.08.11
Beiträge
6.206
Korindenkacker schrieb:
...als ein Nutzer eines iPhone5 (also ohne Touch ID) wäre mir die permanente Pin Eingäbe viel zu nevig, das würde mir absolut die Freude am Gerät nehmen.
Zum Vergrößern anklicken....
Dann muss ich aber sagen, dass die eindeutig größere Sicherheitslücke vor und nicht im Gerät agiert...;)
 
  • Like
Reaktionen: hillepille
Korindenkacker

Korindenkacker

Horneburger Pfannkuchenapfel
Registriert
10.06.09
Beiträge
1.414
Cohni schrieb:
Dann muss ich aber sagen, dass die eindeutig größere Sicherheitslücke vor und nicht im Gerät agiert...;)
Zum Vergrößern anklicken....

Ja wie so oft. :)
Hochsensible Daten habe ich nicht auf dem Gerät und ich wünsche mir einfach, dass solche wichtige Funktionen wie find my iPhone auch Funktionieren und nicht umgangen werden können.

Bei mir funktioniert die Umgehung der Sperre übrigens auch nicht, vlt. geht's nur mit iPhone4?
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
2003-2024 Apfeltalk | Made on a Mac
Oben Unten