Apple: Online-Tool zur Überprüfung der iOS-Aktivierungssperre entfernt
Die Aktivierungssperre bei iOS-Geräten ist eine praktische Sache. Verliert man sein iPhone oder iPad oder wird es gestohlen, kann der neue „Besitzer“ damit nichts anfangen. Auf der anderen Seite läuft man so allerdings Gefahr, dass man ein Gebrauchtgerät erwirbt, das sich nicht aktivieren lässt, weil es der Vorbesitzer nicht aus der Liste der Geräte mit Aktivierungssperre entfernt hat. Apple stellte seit 2014 ein Online-Tool zur Verfügung, mit dem man nach Eingabe der IMEI des Gerätes den Status der Aktivierungssperre abfragen konnte. Dieses Tool gibt es nun nicht mehr.
Warum Apple das Tool entfernt hat, ist nicht bekannt, allerdings sieht es auch nicht danach aus, als wäre es nur temporär der Fall. Denn das Support-Dokument zur Aktivierungssperre wurde entsprechend angepasst und man erfährt, dass eben nur noch der ursprüngliche Besitzer Zugriff auf diese Information hat, indem er seine Geräte unter der eigenen Apple ID verwaltet. Einen Verweis auf das Abfrage-Tool gibt es nicht mehr.
Die Aktivierungssperre wurde mit iOS 7 eingeführt und ist seither automatisch aktiv, sobald man ein iOS-Gerät einrichtet. Die Sperre sollte dafür sorgen, dass Smartphones nicht mehr so begehrtes Diebesgut sind, da der Dieb im Zweifelsfall erst einmal nichts mit dem gestohlenen iPhone anfangen kann. Habt Ihr das Online-Tool zur Abfrage mal genutzt?
Wird geladen ...
„Warum Apple das Tool entfernt hat, ist nicht bekannt,“
Einschränkung Gebrauchtmarkt?
Inwiefern soll das zu einer Einschränkung des Gebrauchtmarktes führen? Die Funktionen an sich bleiben ja, man kann nur nicht mehr einfach „als Dritter“ abfragen. Mehr als die Abfrage war ja mit dem Tool nicht möglich.
Ein iPhone kann man doch derzeit nur noch zurücksetzen wenn man die Aktivierungssperre nicht aktiv hat…
Und wer verkauft denn schon ein nicht zurückgesetztes iPhone 😉
Ich wusste nicht mal, dass es so ein Tool gab, aber letztlich hilft das ja auch nicht weiter, schließlich bekommt man ja beim Versuch, das iPhone zurückzusetzen, ohnehin eine entsprechende Meldung angezeigt.
@x02a: Es gibt schon mal Situationen wo es hilfreich wäre, die Geräte dennoch zurücksetzen zu können. In meinem Umfeld beispielsweise hat sich ein Paar getrennt, ein Partner hat das zuvor gemeinschaftlich genutzte iPad behalten (dürfen), kann es aber nun nicht zurücksetzen, weil es der andere Partner mit seiner ID eingerichtet hat. Und einfach mal hingehen und fragen funktioniert in diesem Fall leider nicht, da die Stimmung sehr … naja, angespannt ist.
Hallo Sascha,
automatisch aktiv sobald man das Gerät einrichtet?
Ist das nicht nur dann der Fall wenn man ein iCloud-Konto einrichtet?
Witziger Vertipper, genau an der Stelle steht iOS-Geröt 🙂
Viele Grüße
Niemand
@Niemand: Typo ist behoben.
War immer sehr hilfreich, habe knapp 50 iPhones in der Firma im Umlauf.
Sobald jemand die Absicht hatte die Firma zu verlassen, habe ich da nach geschaut und ihm mitgeteilt, dass er die Sperre raus machen soll. Ansonsten gab es keine Unterschrift.
Dann war ich sicher, dass ich das Ding auch ohne Tastaturcode einfach zurücksetzen konnte. Jetzt muss ich dann wieder jedesmal im Gerät nach schauen. Doof….
Apple wird immer beschissener. Und das sagt einer, der mal einen Computerladen hatte und von Windoof so genervt war, dass er danach jahrelang nur noch Apple-Produklte kaufte, um seine Ruhe zu haben. Die Zeiten sind vorbei. Apple hat ständig Bugs, kastriert seine Produkte, ist dem Adaperwahn verfallen, verhindert Speichererweiterungen etc. und nervt nur noch. Mit jedem neuen Produkt und jeder neuen Softwareversion muss man mit neuen Einschränkungen rechnen, die ärgerlich sind und wohl nur der Profitmaximierung dienen.
Dieser Konzern hat mit Steve Jobs seine Qualitätskontrolle verloren und ist nur noch eine innovationsfeindliche Abzockbude. Wirklich schade. Ich habe die Lust auf neue Produkte verloren und werde meinen Mac mini i5 (2011) und das iBook i5 (2012) wohl loch so lange nutzen, wie es geht. Bis auf das iPhone SE war auch kein iPhone mehr attraktiv, das 7er kaufe ich mit Sicherheit nicht.
Bye bye Steve, RIP.
Mir geht’s wie Sven.
Wir haben hier mehrere Hundert iOS Geräte, und da war es dann schon praktisch, wenn man auch im Vorfeld bereits prüfen konnte, ob der Benutzer die Aktivierungssperre aufgehoben hat.
Schaden kann das Tool doch keinem, aber hilfreich war’s. Seltsam dass es jetzt eingestellt wurde.
Ganz klar: Du brauchst es nicht. Deshalb hat Apple das Tool halt entfernt.
Vielleicht ist es auch nur vorübergehend inaktiv, bis man sich für den Nutzer neue Schikanen gegen massenhafte Abfragen überlegt und eingebaut hat. Dieses Sicherheitsgedöns bei jeder Aktion nervt ohne Ende und erschwert die Verwaltung, finde ich.
@Matze
Wenn du dich dann zu ende ausgekotzt hast, tu dir bitte selbst einen Gefallen und klicke die Links von Marcus einmal an.
Die Funktion wurde von organisierten Banden genutzt, um vorab generierte Seriennummern auf ein mögliches Activation Lock zu prüfen. Anschließend werden die Chips ausgelötet, auf denen die Seriennummer eingespeichert ist, mit einer ungesperrten Seriennummer umprogrammiert und wieder eingelötet.
Kurz gesagt, konnte man mithilfe dieser Funktion aus einem gestohlenen Gerät ein verkaufsfähiges Gerät bauen.
Aufgefallen ist die ganze Aktion übrigens, weil sich die Beschwerden häuften, dass sich direkt von Apple versendete, nagelneue, originalverpackte Geräte nicht einrichten ließen, weil sie durch ein zufälliges Konto gesperrt waren.
Dass Apple sehr intransparent mit solchen Dingen umgeht, ist leider wieder mal sehr typisch Apple.
Das ist halt typisch Apple. Wenn es ein Problem oder eine Sicherheitslücke (Exploit) gibt, dann wird der Nutzer oft nicht richtig informiert, sondern das Problem stillschweigend „entfernt“. Ähnlich wie bei den schwankenden Akkulaufzeiten in manchen MacBooks. Dann entfernt man halt eben die Restlaufanzeige. Je schlechter der Nutzer informiert ist, desto besser für Apple.
@Wolfgang Denda
Dieses „Sicherheitsgedöns“ hat dafür gesorgt, dass die Diebstähle von iOS-Geräten drastisch gesunken sind.
@Detrius & Sven
Bei uns in der Firma unterschreibt jeder Mitarbeiter eine Vereinbarung, dass das Activation Lock bei Rückgabe deaktiviert werden muss. Alternativ wird die Zahlung des Restwerts fällig. Du glaubst gar nicht, wie schnell die Gerät entsperrt sind, wenn ne Rechnung über 400-600 Euro im Briefkasten liegt.
Passiert aber selten. Die Geräte werden in der Regel persönlich bei der örtlichen IT-Abteilung zurückgegeben. Die Jungs und Mädels dort helfen den Anwendern beim Rücksetzen.
@Micha „Dieses „Sicherheitsgedöns“ hat dafür gesorgt, dass die Diebstähle von iOS-Geräten drastisch gesunken sind.“
Weil die Besitzer vor lauter Verzweiflung auf Geräte mit einem anderen OS umgestiegen sind? Neulich haben wir innerhalb einer Stunde es nicht geschafft, mal eben die Mailadresse im Konto zu ändern, weil der Bestätigungscode (mal wieder) nicht ankam. Und Passwort hier und Sicherheitsfrage da. Doof, wenn die älteren Leute daran schier verzweifeln, oder was?
@Volker
Darum wurde die Restlaufanzeige nicht entfernt, aber rede dir etwas ein. Es ist schliesslich nur wichtig dass du selbst daran glaubst.
Typisch sind hier nur die Kommentare von Schreibern die keine Ahnung haben wovon sie labern aber gerne Bullshit vom Stapel lassen weil es sich um Apple handelt.
@Micha: Quelle für´s „Umlöten“?? Ist das erst Mal das ich sowas höre. Bin selber IT-Service-Techniker und der „Techniker“, der ganze Baugruppen entfernen kann, die in SMD Bauart verbaut wurden, sind mir noch nicht über den Weg gelaufen…
Also, wo steht es bitte? Danke.
@Frank Kunzmann
Erhitzen > SSD entfernen und neue Seriennummer schreiben > sauber machen > Reflow
Der zweite Schritt erfordert ein extra für diesen Zweck angefertigtes Werkzeug das du in diesem Video siehst: https://www.youtube.com/watch?v=AYETzuYlEjE
Gut war sowas um vor dem Kauf eines gebrauchten Geräts einmal den Status prüfen zu können.
Die Kommentare der Unternehmens IT á la „Vorher der Abgabe gucken ob..“ verstehe ich nicht. Normalerweise sind die Dinger doch im Device Management, oder nicht?
Da meldet sich das Gerät von selbst und schickt (u.a.) auch diese Info hin …
@eltomato
Activation Lock wird (zumindest bei uns) vom MDM per Policy zwangsaktiviert. Das bedeutet, dass du es praktisch nur kurzzeitig deaktivieren kannst, solange die MDM-App noch auf dem Gerät ist.
Per Remote haben wir keinen Zugriff auf Activation Lock. Es lässt sich lediglich der Status auslesen. Zum ENtfernen ist immer der Eingriff des Users erforderlich. Bei uns hat jeder User eine eigene AppleID, deren Passwort ausschließlich der User selbst besitzt. Das Einzige was wir per Remote zurücksetzen können, ist die Gerätesperre. Und selbst das nur nach maximal 9 Fehleingaben, da das Gerät nach der 10. Fehleingabe einen Werksreset durchführt. Damit ist die MDM-App auch vom Gerät runter und es gibt so für uns keinen Zugriff mehr.
Wenn die Leute ihre Geräte beim Vor-Ort-Service abgeben, wird Activation Lock geprüft und bei Bedarf zusammen mit dem Anwender deaktiviert. Wenn jemand aus der Konzernleitung sein Gerät abgibt, oder auch bei fristlosen Kündigungen, erfolgt die Rückgabe aber meist über die Sekretärin oder einen Abteilungsleiter. Die sind häufig nicht mit der Prozedur vertraut und haben nunmal im Normalfall auch keinen Zugriff auf Passworte. Da hilft dann häufig der Wink mit der besagten Rechnung.
Problematisch ist es, wenn der Besitzer des Gerätes verstorben ist. Auch das kommt bei einem Unternehmen mit >200.000 Mitarbeitern so 3-4 mal im Jahr vor. Zumindest sind das die Fälle, die ei uns IT-technisch bekannt werden. Deren Geräte werden dann einfach als defekt verbucht. Da kommste halt nicht mehr ran.
@Frank Kunzmann
Wusste ich bis vor einigen Tagen auch nicht.
Wie man BGA-Chips aus- und wieder einlötet, war mir wohl bekannt, aber dass es Tools gibt, mit denen man dann einfach per point & click die Seriennummer ändern kann, war mir auch neu. Im Nachhinein aber nicht verwunderlich. Wenn du bei Apple ein wiederaufbereitetes Gerät kaufst, hat es ja auch eine neue Seriennummer bekommen. Also musste es auch eine Methode geben, die Seriennummer zu ändern.
Einen Link hat dir Kalle ja schon genannt. Es gibt aber inzwischen dutzende Videos bei Youtube, die das Prozedere detailliert zeigen.
Es scheint offenbar immer noch ein sehr lohnenswertes Business zu sein. Ich vermute mal, dass entsprechende Banden die Geräte bereits bei Auslieferung paletten- oder containerweise klauen. So eine Manipulation lohnt halt nur im großen Maßstab.
Das ist definitiv nix für Kleinkriminelle.
Dass Apple jetzt die Webseite vom Netz genommen hat, bekämpft das Problem natürlich erst mal nur symptomatisch. Effektiv steigert es lediglich den Aufwand der Kriminellen, die die Prozedur mit etwas Pech nun mehrmals durchführen müssen. Vermutlich werden die sich aber recht schnell ein Sockelsystem bauen, um die Chips nicht immer wieder aus- und wieder einlöten zu müssen.
Um eine nachträgliche Änderung der Seriennummer zu verhindern, wird sich Apple etwas anderes einfallen lassen müssen. Vermutlich wird Apple zum Activation Lock künftig auch weitere Kriterien heranziehen, die gerätespezifisch und unveränderlich sind.
Ich könnte mir auch vorstellen, dass man eine Kopie von Seriennummer und IMEI in der Secure Enclave hinterlegt und diese regelmäßig gegen die realen Gerätedaten prüft.
Für uns als Kunden kann das letztlich nur heißen, dass man seine (auch gebrauchten) Geräte nur in vertrauenswürdigen Shops und nicht auf windigen Online-Marktplätzen kaufen sollte. Was jetzt aber auch keine besonders neue Erkenntnis ist.