Eine Team aus den Niederlanden und Marokko behauptet, die in iCloud integrierte Funktion ausgehebelt zu haben, mit der Apple die Nutzung geklauter iPhones und iPads verhindern will – angeblich per Man-in-the-Middle-Angriff. Bislang fehlen viele Details.
Zwei Hacker aus Europa und Afrika haben nach eigenen Angaben einen Weg gefunden, Apples Serverinfrastruktur für iOS-Geräte nachzuahmen. Mit einem zwischengeschalteten Rechner (Man-in-the-Middle-Angriff) soll es angeblich möglich sein, den Datenverkehr in Richtung iCloud abzufangen. Darüber könne dann die harte Aktivierungssperre, die Apple in iOS 7 eingebaut hat, um den Diebstahl von iPad oder iPhone einzudämmen, ausgehebelt werden.
Die Aktivierungssperre auf einem iPhone.
Bild: Apple
Wie die niederländische Zeitung De Telegraaf schreibt, waren an dem Hack AquaXetine und MerrukTechnolog beteiligt. Klarnamen der beiden wurden nicht veröffentlicht. Es sei auch potenziell möglich, Apple-ID-Passwörter und andere persönliche Informationen aus der iCloud abzugreifen, hieß es. Das Entfernen der Aktivierungssperre soll dem Bericht zufolge bereits demonstriert worden sein.
Wie genau der Hack funktioniert, wurde bislang noch nicht offengelegt. Spekulationen, wonach der Angriff über einen SSL-Zertifikate-Fehler erfolgt, der angeblich nach wie vor in der Windows-Version von iTunes steckt, in iOS 7.1.1 und OS X aber beseitigt wurde, wurden bislang nicht bestätigt. Auf einen entsprechenden Bericht reagierte AquaXetine auf Twitter ablehnend. "LOL SSL Bug? Nein."
Quelle: heise
Zwei Hacker aus Europa und Afrika haben nach eigenen Angaben einen Weg gefunden, Apples Serverinfrastruktur für iOS-Geräte nachzuahmen. Mit einem zwischengeschalteten Rechner (Man-in-the-Middle-Angriff) soll es angeblich möglich sein, den Datenverkehr in Richtung iCloud abzufangen. Darüber könne dann die harte Aktivierungssperre, die Apple in iOS 7 eingebaut hat, um den Diebstahl von iPad oder iPhone einzudämmen, ausgehebelt werden.
Du musst angemeldet sein, um Bilder zu sehen.
Die Aktivierungssperre auf einem iPhone.
Du musst angemeldet sein, um Bilder zu sehen.
Bild: Apple
Wie die niederländische Zeitung De Telegraaf schreibt, waren an dem Hack AquaXetine und MerrukTechnolog beteiligt. Klarnamen der beiden wurden nicht veröffentlicht. Es sei auch potenziell möglich, Apple-ID-Passwörter und andere persönliche Informationen aus der iCloud abzugreifen, hieß es. Das Entfernen der Aktivierungssperre soll dem Bericht zufolge bereits demonstriert worden sein.
Wie genau der Hack funktioniert, wurde bislang noch nicht offengelegt. Spekulationen, wonach der Angriff über einen SSL-Zertifikate-Fehler erfolgt, der angeblich nach wie vor in der Windows-Version von iTunes steckt, in iOS 7.1.1 und OS X aber beseitigt wurde, wurden bislang nicht bestätigt. Auf einen entsprechenden Bericht reagierte AquaXetine auf Twitter ablehnend. "LOL SSL Bug? Nein."
Quelle: heise
