Werbung

Artikel

Ein iCloud-Hack umgeht die Aktivierungssperre von verlorenen oder gestohlenen iPhones und iPads

Ein iCloud-Hack umgeht die Aktivierungssperre von verlorenen oder gestohlenen iPhones und iPads
Jakob Straub

Jakob Straub

  • Aktualisiert:

Einem niederländischen Hacker-Duo ist es gelungen, eine Sicherheitslücke in Apples iCloud-Dienst auszunutzen. Dadurch ist es möglich, verlorene oder gestohlene iOS-Geräte zu entsperren. Eine Internetseite täuscht eine Verbindung zu den iCloud-Servern vor und erlaubt so das Umgehen der Aktivierungssperre, welche Apple mit iOS 7 eingeführt und als wirksame Diebstahlsicherung bezeichnet hat.

iCloud Aktivierungssperre

Apples iCloud dient der Synchronisation und Sicherung von iOS-Geräten. Ab iOS 7 beinhaltet iCloud eine Aktivierungssperre als Teil der Ortungsfunktion Mein iPhone suchen. Bei Verlust oder Diebstahl des Gerätes erfordert die Sperre die Eingabe der Apple-ID und des Kennwortes, bevor sich die Ortung ausschalten lässt. Außerdem unterbindet der Dienst die Abmeldung von der iCloud und ein Zurücksetzen des Gerätes.iCloud Aktivierungssperre

Umgehung der Sperre

Zwei Hacker mit den Pseudonymen AquaXetine und MerrukTechnolog haben das Team DuolCi (iCloud rückwärts gelesen) gegründet und die Sicherheitsfunktion ausgehebelt. Nach ihrer Aussage handelt es sich um die weltweit erst Umgehung der Aktivierungssperre. Der Hack erfordert die Verbindung des Gerätes mit einem Desktop-Rechner. Dann täuscht eine von den Hackern eingerichtete Internetseite eine Verbindung zu den iCloud-Servern von Apple vor. Dadurch hebt das iOS-Gerät die Sperre auf, die Inhalte des iPhones oder iPads stehen zur Verfügung und das Gerät lässt sich zurücksetzen.

Nach eigenen Angaben haben die beiden Hacker fünf Monate an ihrer Lösung gearbeitet und Apple im März von der Schwachstelle unterrichtet. Erst jetzt habe das Unternehmen sich bei ihnen gemeldet. Zu spät, wie sie finden. Ihre Internetseite sei nur für private Zwecke, inzwischen zeugen aber mehrere tausend Tweets von der Funktionalität der Methode. Viele Erfolgsmeldungen stammen aus Asien, wo es einen florierenden Schwarzmarkt mit gestohlenen iOS-Geräten gibt.

Update von Apple nötig

Um die Sicherheitslücke zu schließen ist ein Update von Apple nötig. Dies berichtet der Sicherheitsexperte und iOS-Hacker Steven De Franco, der von einem sogenannten Man-in-the-Middle-Angriff spricht. Das bedeutet ein Abfangen und Umleiten der Verbindung zwischen dem iOS-Gerät und Apples Servern. Nach Einschätzung von De Franco handelt es sich um einen Fehler in der Firmware, den Apple mit einer Aktualisierung beheben kann.

Dem Autor Jakob Straub auf Twitter und Google+ folgen.

Passende Artikel

Quelle: doulCi

Via: Cult of Mac

Jakob Straub

Jakob Straub

Das Neueste von Jakob Straub

Editorialrichtlinien