Bug in iOS 7 hebelt iCloud-Sicherheit aus
Mit iOS 7 hat Apple kräftig in die Sicherheit seiner mobilen Geräte investiert, um es Dieben von iPhone und iPad noch schwerer zu machen ihrem „Handwerk“ nachzugehen. Der Quellcode von iOS ist mittlerweile so komplex, dass sich Fehler in der Software sehr schnell unbemerkt einschleichen können. Umso schlimmer, wenn ein solcher Bug die Sicherheit aushebelt.
Zusammen mit iOS 7 hat Apple das Löschen für einen iCloud-Account grundlegend geändert. Um einen eben solchen iCloud-Account löschen oder ein iPhone mit iOS 7 wiederherstellen zu können, muss der Dienst „Find my iPhone“ von Apple deaktiviert sein. Dieser lässt sich allerdings nur mit der Apple ID deaktivieren, welche dem jeweiligen iCloud-Account zugeordnet ist. Damit kann Apple iPhone-Dieben ziemlich elegant die Tour vermasseln, da ein Löschen des iCloud-Accounts schwer bis unmöglich gemacht wird. Ein Tracken des gestohlenen Smartphones ist auf diese Weise jederzeit möglich.
iOS 7 ohne Passwort
Aber genau an dieser Stelle kommt ein schwerwiegender Fehler in iOS 7 zum Tragen, der genau diese Sicherheitsvorkehrung von Apple außer Kraft setzt. Man muss dazu einfach den Schalter für „Find my iPhone“ und die Schaltfläche „Account löschen“ gleichzeitig drücken, um den Fehler in iOS 7 in Gang zu bringen. Kommt nun die Abfrage zur Eingabe des Passworts für den iCloud-Account muss das iPhone heruntergefahren werden. Nun sollte sich nach dem erneuten Einschalten der iCloud-Account ohne Probleme in den iCloud-Einstellungen entfernen lassen, ohne das nach dem Passwort gefragt wird.
Nach dieser Prozedur kann das (gestohlene) iPhone mit iOS 7 problemlos an iTunes angeschlossen und die eigenen Daten wiederhergestellt werden. Und das alles ohne wirkliche Probleme. Selbst die Aktivierungssperre wird effektiv ausgehebelt, da diese einen aktiven Find my iPhone Dienst voraussetzt. Glücklicherweise gibt es Mittel und Wege, um Dieben dennoch die Tour zu vermasseln: Einfach ein Passwort zum Entsperren des iPhone benutzen, insbesondere eines mit einem sehr kurzen Timeout.
Uns ist allerdings nicht bekannt ob der Fehler auch in iOS 7.1 enthalten ist. Ein anderer iCloud und „Find my iPhone“-bezogener Fehler ist in dem Update jedenfalls nicht mehr enthalten.