Eine Team aus den Niederlanden und Marokko behauptet, die in iCloud integrierte Funktion ausgehebelt zu haben, mit der Apple die Nutzung geklauter iPhones und iPads verhindern will – angeblich per Man-in-the-Middle-Angriff. Bislang fehlen viele Details.
Zwei Hacker aus Europa und Afrika haben nach eigenen Angaben einen Weg gefunden, Apples Serverinfrastruktur für iOS-Geräte nachzuahmen. Mit einem zwischengeschalteten Rechner (Man-in-the-Middle-Angriff) soll es angeblich möglich sein, den Datenverkehr in Richtung iCloud abzufangen. Darüber könne dann die
Die Aktivierungssperre auf einem iPhone.
Bild: Apple
Wie die niederländische Zeitung De Telegraaf
Wie genau der Hack funktioniert, wurde bislang noch nicht offengelegt. Spekulationen, wonach der Angriff über einen SSL-Zertifikate-Fehler erfolgt, der angeblich nach wie vor
Quelle: heise
Zwei Hacker aus Europa und Afrika haben nach eigenen Angaben einen Weg gefunden, Apples Serverinfrastruktur für iOS-Geräte nachzuahmen. Mit einem zwischengeschalteten Rechner (Man-in-the-Middle-Angriff) soll es angeblich möglich sein, den Datenverkehr in Richtung iCloud abzufangen. Darüber könne dann die
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
, die Apple in iOS 7 eingebaut hat, um den Diebstahl von iPad oder iPhone einzudämmen, ausgehebelt werden.Die Aktivierungssperre auf einem iPhone.
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
Bild: Apple
Wie die niederländische Zeitung De Telegraaf
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
, waren an dem Hack
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
und
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
beteiligt. Klarnamen der beiden wurden nicht veröffentlicht. Es sei auch potenziell möglich, Apple-ID-Passwörter und andere persönliche Informationen aus der iCloud abzugreifen, hieß es. Das Entfernen der Aktivierungssperre soll dem Bericht zufolge bereits demonstriert worden sein.Wie genau der Hack funktioniert, wurde bislang noch nicht offengelegt. Spekulationen, wonach der Angriff über einen SSL-Zertifikate-Fehler erfolgt, der angeblich nach wie vor
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
, in iOS 7.1.1 und OS X aber
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
wurde, wurden bislang nicht bestätigt. Auf einen entsprechenden Bericht reagierte AquaXetine
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
ablehnend. "LOL SSL Bug? Nein."Quelle: heise