Hacker wollen Apples iOS-Aktivierungssperre geknackt haben

Eine Team aus den Niederlanden und Marokko behauptet, die in iCloud integrierte Funktion ausgehebelt zu haben, mit der Apple die Nutzung geklauter iPhones und iPads verhindern will – angeblich per Man-in-the-Middle-Angriff. Bislang fehlen viele Details.

In Pocket speichern vorlesen Druckansicht 42 Kommentare lesen
Lesezeit: 1 Min.

Die Aktivierungssperre auf einem iPhone.

(Bild: Apple)

Zwei Hacker aus Europa und Afrika haben nach eigenen Angaben einen Weg gefunden, Apples Serverinfrastruktur für iOS-Geräte nachzuahmen. Mit einem zwischengeschalteten Rechner (Man-in-the-Middle-Angriff) soll es angeblich möglich sein, den Datenverkehr in Richtung iCloud abzufangen. Darüber könne dann die harte Aktivierungssperre, die Apple in iOS 7 eingebaut hat, um den Diebstahl von iPad oder iPhone einzudämmen, ausgehebelt werden.

Wie die niederländische Zeitung De Telegraaf schreibt, waren an dem Hack AquaXetine und MerrukTechnolog beteiligt. Klarnamen der beiden wurden nicht veröffentlicht. Es sei auch potenziell möglich, Apple-ID-Passwörter und andere persönliche Informationen aus der iCloud abzugreifen, hieß es. Das Entfernen der Aktivierungssperre soll dem Bericht zufolge bereits demonstriert worden sein.

Wie genau der Hack funktioniert, wurde bislang noch nicht offengelegt. Spekulationen, wonach der Angriff über einen SSL-Zertifikate-Fehler erfolgt, der angeblich nach wie vor in der Windows-Version von iTunes steckt, in iOS 7.1.1 und OS X aber beseitigt wurde, wurden bislang nicht bestätigt. Auf einen entsprechenden Bericht reagierte AquaXetine auf Twitter ablehnend. "LOL SSL Bug? Nein." (bsc)