Sicherheitsforschern zufolge lässt sich die Diebstahlsperre "Activation Lock" von iPhone und iPad unter bestimmten Voraussetzungen umgehen. Schwachstelle ist der Verbindungsdialog für die WLAN-Verbindung, mit der die Geräte ihren Activation Lock bei Apple-Servern überprüfen. Angreifer können hier im Wesentlichen eine Überlastung provozieren, die mit entsprechendem Timing dann den kurzzeitigen Zugriff auf den Home-Bildschirm ermöglicht.


Begünstigt wird dies durch eine Unachtsamkeit in einer Eingabemaske, die Apple auch mit dem jüngsten Update auf iOS 10.1.1 nicht korrigiert hat. Die Eingabefelder sind demnach nach wie vor in ihrem Fassungsvermögen unbegrenzt, wodurch sich mithilfe der Zwischenablage und Geduld eine Überlastung erzeugen lässt. Zum richtigen Zeitpunkt reicht es dann aus, das Gerät zu drehen, wodurch der Home-Bildschirm für kurze Zeit zu sehen ist.


Den Hackern zufolge lässt sich diese Zeit durch schnelles Drücken der Standby-Taste noch verlängern, was dann genügen soll, um eine App vom Home-Bildschirm zu starten. Im Video wird dies allerdings nicht gezeigt. Inwieweit Apple im Vorfeld informiert wurde, ist unklar. Spätestens mit der Veröffentlichung auf YouTube dürfte das Sicherheitsproblem aber in den Fokus der iOS-Entwickler rücken.

Entsprechend lässt sich leider nicht abschätzen, ob das kommende iOS 10.2 den Fehler bereits beheben wird. Apple hatte mit der öffentlichen Beta-Phase des 10.2-Updates bereits Anfang November begonnen. Möglicherweise muss Apple also mit einem nachgereichten Update auf iOS 10.2.1 das Sicherheitsproblem des "Activation Lock" beheben.