iCloud Sicherheitssperre soll sich umgehen lassen
Gestern bereits berichtete die niederländische Zeitung De Telegraaf davon, dass es Hackern gelungen sei, iCloud zu überlisten. Genauer geht es um die Aktivierung von Geräten, die sich – aus welchem Grund auch immer – auf normalem Weg über iTunes nicht mehr aktivieren lassen. Erreicht wird dies durch eine Umleitung des Aktivierungs-Servers. Anstatt Kontakt mit Apple aufzunehmen, werden die Server des doulCi Teams kontaktiert. Diese geben Rückmeldung, dass alles in Ordnung ist und schon ist das iPhone oder iPad aktiviert.
Problematisch ist die ganze Sache deshalb, weil so auch gestohlene und in der Folge gesperrte iPhones wieder aktiviert werden können. Laut De Telegraaf kann man gesperrte iPhones für 50 – 150 US-Dollar kaufen und diese dann entsperrt wieder für 450 – 700 US-Dollar verkaufen. Sicherheitsexperten befürchten zudem, dass die Hacker auch auf Daten von iCloud zugreifen können. Apple soll zudem mit Nachdruck an einer Lösung arbeiten, äußerte sich aber bisher nicht zu dem Problem.
Ich bin aktuell dabei, die Sache einfach einmal selbst auszuprobieren. Ich habe hier noch ein gesperrtes iPhone 3GS herumliegen. Hier spiele ich gerade die aktuellste Firmware (iOS 6.1.6) ein, um dann abzuwarten, dass Team doulCi über Twitter wieder die Umleitungs-Adresse bekannt gibt. Diese öffnen die Server immer nur für ein paar Minuten. Die veröffentlichte IP, die man in der Hosts-Datei des Rechners dem Hostnamen albert.apple.com zuweist, kann also nur einen begrenzten Zeitraum genutzt werden. Die Reaktionen auf Twitter zeigen , dass es in vielen Fällen tatsächlich zu funktionieren scheint, in anderen Fällen, vor allem mit aktuelleren Geräten jedoch nicht.
Sollte Apple keine Möglichkeit finden, dieses Vorgehen zu unterbinden, oder die unrechtmäßig entsperrten Geräte wieder automatisch zu sperren, ist dies in der Tat eine große Sache. Sicherheits-Features, die auch beworben wurden, wären somit hinfällig. Ich werde hier noch einmal ein Update einfügen, wenn es mir durch diese Methode gelingt, das iPhone 3GS zu entsperren.
Der Trick mit der hosts-Datei ist so alt wie die Aktivierung von Geräten/Software übers Internet. Adobe hat garnicht erst versucht da gegenzusteuern, und Apple wird maximal eine temporäre Lösung finden (feste IPs umbiegen ist zwar nicht ganz so leicht, lohnt sich aber bei den Gewinnspannen definitv).
@shx Da kann ich dir nur voll und ganz zustimmen
Mein Kommentar hat weniger mit dem Artikel zu tun, sorry. Das Logo von dem Team sieht aus wie ein Arschgeweih. Tut mir leid für den symbolischen Schmetterling, oder die Maske, oder was das sonst sein soll.
funktioniert hiermit 😉 | icloud-umgehen.blogspot.com