Apples iPhone Activation Lock und iCloud geknackt?

Ermöglicht die Sicherheitslücke wirklich den Zugriff auf private Daten von iCloud-Nutzern?
Ermöglicht die Sicherheitslücke wirklich den Zugriff auf private Daten von iCloud-Nutzern?(© 2014 CC: Flickr/Several seconds)

Nur heiße Luft? Zwei Hacker behaupten, einen Weg gefunden zu haben, um gesperrte iPhones wieder freizuschalten. Das Duo arbeitete eigenen Angaben zufolge fünf Monate an einer Lösung, bis es schließlich Apples iCloud-Dienst überlisten konnte, meldet De Telegraaf.

Sie selbst nennen sich AquaXetine and MerrukTechnolog, gemeinsam DoulCi: Hinter den Nicknames verbergen sich zwei Hacker – einer aus den Niederlanden, einer aus Marokko –, die die Sicherheitssperren der iCloud umgangen haben wollen. Laut dem SurfRight-Sicherheitsexperten Mark Loman sei es ihnen gelungen, einen Computer in die Verbindung zwischen iPhone und iCoud zu schalten, der dem Smartphone vorgaukelt, dass es sich um einen Apple-Server handelt. Ronald Kingma von SecureLabs aus dem niederländischen Amersfoort sieht zudem die Möglichkeit, dass die Sicherheitslücke auch den Zugriff zu persönlichen Nutzerdaten in der iCloud ermöglichen könnte.

30.000 iPhones sollen bereits entsperrt worden sein

Das Ziel der Hacker scheint aber nicht der Zugriff auf persönliche Daten zu sein. Stattdessen sollen sie bereits 30.000 iPhones erfolgreich entsperrt haben. Wie genau der Vorgang funktioniert, ist natürlich ihr gut gehütetes Geheimnis. So lag zunächst die Vermutung nahe, eine Sicherheitslücke in Form eines Bugs in der SSL-Verschlüsselung sei in den Prozess involviert. AquaXetine jedoch verneinte dies prompt via Twitter. Bereits im März sollen sich DoulCi zudem bereits mit Infos zur entdeckten Sicherheitslücke an Apple gewandt haben. Nachdem von dort aber keine Reaktion kam, habe das Duo entschieden, sich auf diese Weise an die Öffentlichkeit zu wenden. Es bleibt also abzuwarten, wie Cupertino auf die Situation reagiert.

@MacRumors@kellyhodgkins lol ssl bug ? No xD
— AquaXetine (@AquaXetine) 21. Mai 2014


Weitere Artikel zum Thema
Galaxy S8: Iriss­can­ner lässt sich einfach über­lis­ten
Guido Karsten2
Wie die Gesichtserkennung des Galaxy S8 lässt sich auch der Irisscanner überlisten
Der Irisscanner könnte in Zukunft den Fingerabdrucksensor ablösen. Das Bauteil im Galaxy S8 lässt sich aber offenbar noch recht einfach austricksen.
Huawei P10 Plus vs. Honor 8 Pro: Wozu 200 Euro mehr zahlen? [mit Video]
4
Gleich und gleich gesellt sich gern: Huawei P10 Plus und Honor 8 Pro (v.li.)
Die Datenblätter des Huawei P10 Plus und des Honor 8 Pro lesen sich nahezu identisch, bis auf den Preis. Warum? Der Test.
Snap­chat lässt Euch jetzt Stories mit Euren Freun­den erstel­len
Marco Engelien
Snap Inc. arbeitet weiter an der Snapchat-App.
Snap Inc. erweitert die Story-Funktion von Snapchat. Ab sofort könnt Ihr zusammen mit Freunden Stories erstellen und bestimmen, wer sie sehen darf.