iCloud Sicherheitssperre soll sich umgehen lassen

Gestern bereits berichtete die niederländische Zeitung De Telegraaf davon, dass es Hackern gelungen sei, iCloud zu überlisten. Genauer geht es um die Aktivierung von Geräten, die sich – aus welchem Grund auch immer – auf normalem Weg über iTunes nicht mehr aktivieren lassen. Erreicht wird dies durch eine Umleitung des Aktivierungs-Servers. Anstatt Kontakt mit Apple aufzunehmen, werden die Server des doulCi Teams kontaktiert. Diese geben Rückmeldung, dass alles in Ordnung ist und schon ist das iPhone oder iPad aktiviert.

doulCi_Team

Problematisch ist die ganze Sache deshalb, weil so auch gestohlene und in der Folge gesperrte iPhones wieder aktiviert werden können. Laut De Telegraaf kann man gesperrte iPhones für 50 – 150 US-Dollar kaufen und diese dann entsperrt wieder für 450 – 700 US-Dollar verkaufen. Sicherheitsexperten befürchten zudem, dass die Hacker auch auf Daten von iCloud zugreifen können. Apple soll zudem mit Nachdruck an einer Lösung arbeiten, äußerte sich aber bisher nicht zu dem Problem.

Ich bin aktuell dabei, die Sache einfach einmal selbst auszuprobieren. Ich habe hier noch ein gesperrtes iPhone 3GS herumliegen. Hier spiele ich gerade die aktuellste Firmware (iOS 6.1.6) ein, um dann abzuwarten, dass Team doulCi über Twitter wieder die Umleitungs-Adresse bekannt gibt. Diese öffnen die Server immer nur für ein paar Minuten. Die veröffentlichte IP, die man in der Hosts-Datei des Rechners dem Hostnamen albert.apple.com zuweist, kann also nur einen begrenzten Zeitraum genutzt werden. Die Reaktionen auf Twitter zeigen , dass es in vielen Fällen tatsächlich zu funktionieren scheint, in anderen Fällen, vor allem mit aktuelleren Geräten jedoch nicht.

Sollte Apple keine Möglichkeit finden, dieses Vorgehen zu unterbinden, oder die unrechtmäßig entsperrten Geräte wieder automatisch zu sperren, ist dies in der Tat eine große Sache. Sicherheits-Features, die auch beworben wurden, wären somit hinfällig. Ich werde hier noch einmal ein Update einfügen, wenn es mir durch diese Methode gelingt, das iPhone 3GS zu entsperren.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

*Mitglied der Redaktion 2013 bis 2019*

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

6 Kommentare

  1. Der Trick mit der hosts-Datei ist so alt wie die Aktivierung von Geräten/Software übers Internet. Adobe hat garnicht erst versucht da gegenzusteuern, und Apple wird maximal eine temporäre Lösung finden (feste IPs umbiegen ist zwar nicht ganz so leicht, lohnt sich aber bei den Gewinnspannen definitv).

  2. @shx Da kann ich dir nur voll und ganz zustimmen

  3. Wolfgang D. says:

    Mein Kommentar hat weniger mit dem Artikel zu tun, sorry. Das Logo von dem Team sieht aus wie ein Arschgeweih. Tut mir leid für den symbolischen Schmetterling, oder die Maske, oder was das sonst sein soll.

  4. funktioniert hiermit 😉 | icloud-umgehen.blogspot.com

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor. In jedes Thema Politik einbringen ist nicht erwünscht.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.