Handy - Navigation Hacker wollen Apples iOS-Aktivierungssperre geknackt haben

Eine Team aus den Niederlanden und Marokko behauptet, die in iCloud integrierte Funktion ausgehebelt zu haben, mit der Apple die Nutzung geklauter iPhones und iPads verhindern will – angeblich per Man-in-the-Middle-Angriff. Bislang fehlen viele Details.

Zwei Hacker aus Europa und Afrika haben nach eigenen Angaben einen Weg gefunden, Apples Serverinfrastruktur für iOS-Geräte nachzuahmen. Mit einem zwischengeschalteten Rechner (Man-in-the-Middle-Angriff) soll es angeblich möglich sein, den Datenverkehr in Richtung iCloud abzufangen. Darüber könne dann die

Du musst dich Anmelden oder Registrieren um diesen link zusehen!

, die Apple in iOS 7 eingebaut hat, um den Diebstahl von iPad oder iPhone einzudämmen, ausgehebelt werden.

Die Aktivierungssperre auf einem iPhone.

Du musst dich Anmelden oder Registrieren um diesen link zusehen!

Bild: Apple
​

Wie die niederländische Zeitung De Telegraaf

Du musst dich Anmelden oder Registrieren um diesen link zusehen!

, waren an dem Hack

Du musst dich Anmelden oder Registrieren um diesen link zusehen!

und

Du musst dich Anmelden oder Registrieren um diesen link zusehen!

beteiligt. Klarnamen der beiden wurden nicht veröffentlicht. Es sei auch potenziell möglich, Apple-ID-Passwörter und andere persönliche Informationen aus der iCloud abzugreifen, hieß es. Das Entfernen der Aktivierungssperre soll dem Bericht zufolge bereits demonstriert worden sein.

Wie genau der Hack funktioniert, wurde bislang noch nicht offengelegt. Spekulationen, wonach der Angriff über einen SSL-Zertifikate-Fehler erfolgt, der angeblich nach wie vor

Du musst dich Anmelden oder Registrieren um diesen link zusehen!

, in iOS 7.1.1 und OS X aber

Du musst dich Anmelden oder Registrieren um diesen link zusehen!

wurde, wurden bislang nicht bestätigt. Auf einen entsprechenden Bericht reagierte AquaXetine

Du musst dich Anmelden oder Registrieren um diesen link zusehen!

ablehnend. "LOL SSL Bug? Nein."

Quelle: heise