iCloud Sicherheitssperre soll sich umgehen lassen

Gestern bereits berichtete die niederländische Zeitung De Telegraaf davon, dass es Hackern gelungen sei, iCloud zu überlisten. Genauer geht es um die Aktivierung von Geräten, die sich – aus welchem Grund auch immer – auf normalem Weg über iTunes nicht mehr aktivieren lassen. Erreicht wird dies durch eine Umleitung des Aktivierungs-Servers. Anstatt Kontakt mit Apple aufzunehmen, werden die Server des doulCi Teams kontaktiert. Diese geben Rückmeldung, dass alles in Ordnung ist und schon ist das iPhone oder iPad aktiviert.

doulCi_Team

Problematisch ist die ganze Sache deshalb, weil so auch gestohlene und in der Folge gesperrte iPhones wieder aktiviert werden können. Laut De Telegraaf kann man gesperrte iPhones für 50 – 150 US-Dollar kaufen und diese dann entsperrt wieder für 450 – 700 US-Dollar verkaufen. Sicherheitsexperten befürchten zudem, dass die Hacker auch auf Daten von iCloud zugreifen können. Apple soll zudem mit Nachdruck an einer Lösung arbeiten, äußerte sich aber bisher nicht zu dem Problem.

Ich bin aktuell dabei, die Sache einfach einmal selbst auszuprobieren. Ich habe hier noch ein gesperrtes iPhone 3GS herumliegen. Hier spiele ich gerade die aktuellste Firmware (iOS 6.1.6) ein, um dann abzuwarten, dass Team doulCi über Twitter wieder die Umleitungs-Adresse bekannt gibt. Diese öffnen die Server immer nur für ein paar Minuten. Die veröffentlichte IP, die man in der Hosts-Datei des Rechners dem Hostnamen albert.apple.com zuweist, kann also nur einen begrenzten Zeitraum genutzt werden. Die Reaktionen auf Twitter zeigen , dass es in vielen Fällen tatsächlich zu funktionieren scheint, in anderen Fällen, vor allem mit aktuelleren Geräten jedoch nicht.

Sollte Apple keine Möglichkeit finden, dieses Vorgehen zu unterbinden, oder die unrechtmäßig entsperrten Geräte wieder automatisch zu sperren, ist dies in der Tat eine große Sache. Sicherheits-Features, die auch beworben wurden, wären somit hinfällig. Ich werde hier noch einmal ein Update einfügen, wenn es mir durch diese Methode gelingt, das iPhone 3GS zu entsperren.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Sascha Ostermaier

Technik-Freund und App-Fan. In den späten 70ern des letzten Jahrtausends geboren und somit viele technische Fortschritte live miterlebt. Vater der weltbesten Tochter (wie wohl jeder Vater) und Immer-Noch-Nicht-Ehemann der besten Frau der Welt. Außerdem zu finden bei Twitter (privater Account mit nicht immer sinnbehafteten Inhalten) und Instagram. PayPal-Kaffeespende an den Autor.

Das könnte dir auch gefallen…

Mit dem Absenden eines Kommentars willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

6 Kommentare

  1. Der Trick mit der hosts-Datei ist so alt wie die Aktivierung von Geräten/Software übers Internet. Adobe hat garnicht erst versucht da gegenzusteuern, und Apple wird maximal eine temporäre Lösung finden (feste IPs umbiegen ist zwar nicht ganz so leicht, lohnt sich aber bei den Gewinnspannen definitv).

  2. @shx Da kann ich dir nur voll und ganz zustimmen

  3. Wolfgang D. says:

    Mein Kommentar hat weniger mit dem Artikel zu tun, sorry. Das Logo von dem Team sieht aus wie ein Arschgeweih. Tut mir leid für den symbolischen Schmetterling, oder die Maske, oder was das sonst sein soll.

  4. funktioniert hiermit 😉 | icloud-umgehen.blogspot.com

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.
Wir benutzen Cookies um die Nutzerfreundlichkeit der Webseite zu verbessern. Durch Deinen Besuch stimmst Du dem zu.