{"id":51950,"date":"2014-05-22T16:19:33","date_gmt":"2014-05-22T15:19:33","guid":{"rendered":"http:\/\/onsoftware.softonic.de\/?p=51950"},"modified":"2024-03-12T13:44:03","modified_gmt":"2024-03-12T12:44:03","slug":"ein-icloud-hack-erlaubt-das-entsperren-von-verlorenen-oder-gestohlenen-iphones-und-ipads","status":"publish","type":"post","link":"https:\/\/cms-articles.softonic.io\/de\/ein-icloud-hack-erlaubt-das-entsperren-von-verlorenen-oder-gestohlenen-iphones-und-ipads\/","title":{"rendered":"Ein iCloud-Hack umgeht die Aktivierungssperre von verlorenen oder gestohlenen iPhones und iPads"},"content":{"rendered":"

Einem niederl\u00e4ndischen Hacker-Duo ist es gelungen, eine Sicherheitsl\u00fccke in Apples iCloud-Dienst<\/strong> auszunutzen. Dadurch ist es m\u00f6glich, verlorene oder gestohlene iOS-Ger\u00e4te zu entsperren<\/strong>. Eine Internetseite t\u00e4uscht eine Verbindung zu den iCloud<\/em>-Servern vor und erlaubt so das Umgehen der Aktivierungssperre, welche Apple mit iOS 7 eingef\u00fchrt und als wirksame Diebstahlsicherung bezeichnet hat.<\/p>\n

iCloud Aktivierungssperre<\/h3>\n

Apples iCloud<\/em> dient der Synchronisation und Sicherung von iOS-Ger\u00e4ten. Ab iOS\u00a07 beinhaltet iCloud<\/em> eine Aktivierungssperre<\/strong> als Teil der Ortungsfunktion Mein iPhone suchen<\/em>. Bei Verlust oder Diebstahl des Ger\u00e4tes erfordert die Sperre die Eingabe der Apple-ID und des Kennwortes, bevor sich die Ortung ausschalten l\u00e4sst. Au\u00dferdem unterbindet der Dienst die Abmeldung von der iCloud und ein Zur\u00fccksetzen des Ger\u00e4tes<\/strong>.\"iCloud<\/p>\n

Umgehung der Sperre<\/h3>\n

Zwei Hacker mit den Pseudonymen AquaXetine<\/a> und MerrukTechnolog<\/a> haben das Team DuolCi<\/em> (iCloud r\u00fcckw\u00e4rts gelesen) gegr\u00fcndet und die Sicherheitsfunktion ausgehebelt<\/strong>. Nach ihrer Aussage handelt es sich um die weltweit erst Umgehung der Aktivierungssperre. Der Hack erfordert die Verbindung des Ger\u00e4tes mit einem Desktop-Rechner. Dann t\u00e4uscht eine von den Hackern eingerichtete Internetseite eine Verbindung zu den iCloud<\/em>-Servern von Apple vor. Dadurch hebt das iOS-Ger\u00e4t die Sperre auf, die Inhalte des iPhones oder iPads stehen zur Verf\u00fcgung und das Ger\u00e4t l\u00e4sst sich zur\u00fccksetzen<\/strong>.<\/p>\n

\n

@AquaXetine<\/a> thank's team… More power…… from PH… pic.twitter.com\/XR2Mb1OD4B<\/a><\/p>\n

— catac (@c4tac) 21. Mai 2014<\/a><\/p><\/blockquote>\n

Nach eigenen Angaben haben die beiden Hacker f\u00fcnf Monate an ihrer L\u00f6sung gearbeitet und Apple im M\u00e4rz von der Schwachstelle unterrichtet. Erst jetzt habe das Unternehmen sich bei ihnen gemeldet. Zu sp\u00e4t, wie sie finden. Ihre Internetseite sei nur f\u00fcr private Zwecke, inzwischen zeugen aber mehrere tausend Tweets von der Funktionalit\u00e4t der Methode. Viele Erfolgsmeldungen stammen aus Asien, wo es einen florierenden Schwarzmarkt mit gestohlenen iOS-Ger\u00e4ten gibt.<\/p>\n

Update von Apple n\u00f6tig<\/h3>\n

Um die Sicherheitsl\u00fccke zu schlie\u00dfen ist ein Update von Apple n\u00f6tig<\/strong>. Dies berichtet der Sicherheitsexperte und iOS-Hacker Steven De Franco<\/a>, der von einem sogenannten\u00a0Man-in-the-Middle<\/em>-Angriff spricht. Das bedeutet ein Abfangen und Umleiten der Verbindung zwischen dem iOS-Ger\u00e4t und Apples Servern. Nach Einsch\u00e4tzung von De Franco handelt es sich um einen Fehler in der Firmware<\/strong>, den Apple mit einer Aktualisierung beheben kann.<\/p>\n

Dem Autor Jakob Straub auf Twitter<\/a> und Google+<\/a> folgen.<\/strong><\/em><\/p>\n

Passende Artikel<\/h3>\n