Mit Hilfe eines Magneten oder Smartcovers lässt sich die Codesperre eines IPad2 mit iOS5 umgehen. Dazu drückt man beim Erscheinen der Passcode-Abfrage die Standby-Taste, bis der rote Schieberegler zum Ausschalten erscheint, schließt dann das Smart-Cover, öffnet es erneut und drückt daraufhin "Abbrechen" – dies führt ohne weitere Rückfrage auf den Homescreen oder in die zuletzt benutzte Anwendung. Ich habe es gerade selbst nachgestellt und es funktioniert in der Tat. Eine andere App lässt sich in dem Zustand nicht öffnen, wohl aber umsortieren oder löschen. Über den Multitasking App Switcher sieht der Eindringling die zuletzt geöffneten Programme. Ein Zugriff auf die Mitteilungszentrale ist nicht möglich, jedoch wird über die Spotlight Suche ein begrenzter Einblick in Notizen, Kontakte, Termine, Aufgaben, Inhalte sowie unter Umständen in vorher über Spotlight geöffnete E-Mails gewährt. Ein direktes Aufrufen des jeweiligen Objektes ist nicht möglich. Heikler ist das ganze mit einer bereits geöffneten App, ist zum Beispiel das Emailprogramm geöffnet, können alle Emails eines Ordners gelesen werden, auch das Versenden von Emails soll laut Mac & i möglich sein. Auch geöffnete Einstellungen können sehr brisant sein, hierbei kann der Angreifer sämtliche Einstellungen und Accounts ändern oder löschen.

Bis Apple diese Schwachstelle mit einem iOS Update ausmerzt bleibt nur die Deaktivierung der Entriegelung durch die iPad-Hülle in den allgemeinen Einstellungen. Hierdurch bleibt das Öffnen des Smartcovers ohne Funktion, weniger komfortabel, aber vermeidet diese Sicherheitslücke im Moment. Das Ipad 2 ist bisher das einzig betroffene Gerät, da nur dieses über diese magnetische Entriegelungsart verfügt. Auch ist nicht bekannt, ob bereits frühere iOS Versionen von dem Problem betroffen sind. Apple wurde wohl auch bereits über das Problem in Kenntnis gesetzt und wird sicherlich auch schon an einem Update arbeiten, hoffen wir jedenfalls.

[mac&i]