iOS 7 iCloud Aktivierungssperre umgangen: Tausende gesperrte iPhones wieder entsperrt

Aktuellen Medienberichten zufolge soll es zwei Hackern aus Europa und Afrika geschafft haben die Aktivierungssperre beim Apple Cloudspeicher iCloud zu umgehen. Dank dieser Funktion haben es Diebe von iPhones und iPads schwer die Geräte ordnungsgemäß zu verwenden, da diese aus der Ferne gesperrt werden können. Apple hat das Feature in die Funktion „Mein iPhone suchen“ ab iOS 7 integriert. 

iOS 7 Aktivierungssperre

Es wird angenommen, dass die beiden Hacker die in der Szene auf die Namen AquaXetine und MerrukTechnolog hören, die Sperre durch einen sogenannten Man-in-the-Middle-Angriff aushebeln konnten. Dabei handelt es sich um einen Computer, der zwischengeschaltet wird und den Datenaustausch zwischen Gerät und iCloud abfängt. Die sonst recht wirksame und Aktivierungssperre ist nach dem Angriff inaktiv, so dass entwendete iPhones entsprechend verwendet werden können ohne Funktionseinbußen hinnehmen zu müssen. Bei Apple sollten jedenfalls die Alarmglocken läuten. Bisher ist unklar wo die Sicherheitslücke, welche die Hacker mit hoher Wahrscheinlichkeit nutzen, klafft. Es wird angenommen, dass ein Fehler im SSL-Zertifikat vorliegt, der zwar mit iOS 7.1.1 und nach dem neusten OS X update gefixt wurde, allerdings bei der Windows-Version von iTunes noch aktiv ist. Zu dieser Vermutung bezog AquaXetine bereits über Twitter Stellung und verneinte das Ausnutzen dieses Bugs.

Die aktuelle Attacke hat Experten zufolge wohl auch noch weitreichendere Folgen. So bestünde wohl auch die Möglichkeit Apple-ID-Passwörter und weitere sensible Daten auszuspähen beziehungsweise abzufangen. Eine Demonstration der Aktivierungssperre ist wohl ebenfalls schon erfolgt, wie unter anderem der niederländische De Telegraaf anmerkt. Bereits 30.000 gesperrte iPhones konnten in den letzten Tagen durch den Dienst der Hacker entsperrt und somit wieder einsatzbereit gemacht werden. In der Szene werden die beiden wie Stars gefeiert.

Erschreckend ist dabei, dass das Hacker-Team wohl schon im März an Apple herangetreten sei um auf die Sicherheitslücke aufmerksam zu machen. Die „Erfolge“ der letzten Tagen bewiesen jedoch eindrucksvoll, dass Apple diese Information entweder nicht wahr genommen hat oder keine Lösung parat hat um die Lücke zu stopfen.