Hacker können gesperrte iPhones angeblich wieder freischalten

CloudMobileSicherheitSmartphone
apple-logo-schwarz (Bild: Apple)

Das ist ihnen einem Zeitungsbericht zufolge möglich, weil sie sich Zugriff auf Apples iCloud verschafft haben. Angeblich haben sie Apple über die Schwachstelle informiert und sind an die Öffentlichkeit gegangen, weil der Konzern nicht reagiert. Einem Sicherheitsexperte zufolge sollte man vorerst auf die Nutzung der Cloud-Dienste von Apple verzichten.

Einer niederländischen Hackergruppe ist es offenbar gelungen, eine Schwachstelle in Apples iCloud erfolgreich auszunutzen. Die von der Gruppe, die sich selbst “Doulci” nennt, verwendete Sicherheitslücke ermöglicht es angeblich von ihren Besitzern gesperrte iPhones wieder freizuschalten. Das berichtet die niederländische Tageszeitung De Telegraaf. Sie sei von den Hackern kontaktiert wurde, nachdem Apple nicht auf die Schwachstelle reagiert habe.

Einer Hackergruppe aus den Niederlanden ist es offenbar gelungen, eine Schwachstelle in Apples iCloud erfolgreich auszunutzen um gesperrte iPhones wieder freizuschalten.
Einer Hackergruppe aus den Niederlanden ist es offenbar gelungen, eine Schwachstelle in Apples iCloud erfolgreich auszunutzen.

Die Hacker haben dem Bericht zufolge in den vergangenen Tagen rund 30.000 gestohlene iPhones entsperrt. Die Geräte seien von chinesischen Händlern über Ebay für 50 bis 150 Euro pro Stück gekauft worden. Freigeschaltet erzielten sie Preise zwischen 290 und etwas über 500 Euro pro Gerät.

Laut De Telegraaf haben die beiden Männer an dem Hack rund fünf Monate gearbeitet. Sie können nun einem gesperrten iPhone vorgaukeln, es kommuniziere mit Apples Aktivierungsserver. Mark Loman von der niederländischen Sicherheitsfirma Surfright vermutet, dass die Hacker per iCloud nicht nur Geräte freischalten, sondern auch Daten wie iMessages lesen können.

Einer der Hacker, der sich selbst AquaXetine nennt erklärt, sie hätten keine finanziellen Motive. Es gehe ihnen vielmehr darum, Benutzer von Apple-Geräten darauf aufmerksam zu machen, dass das iPhone und der Online-Speicher iCloud nicht sicher seien.

Ronald Kingma, Direktor des im niederländischen Amersfoort ansässigen Unternehmens Securelabs, rät Nutzern, iCloud vorübergehend nicht zu verwenden. Er hat dem Bericht zufolge selber mit den Hackern gesprochen und von ihnen vorgelegte Beweise für die Anfälligkeit geprüft. “Dass Apple nichts von sich hören lässt und das Leck auf diese Weise herauskommt, ist sehr schlecht”, zitiert ihn De Telegraaf. Seiner Einschätzung nach könnte es eine Weile dauern, bis Apple das Problem behoben hat.

[mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen