Image Image Image Image

Hacker kapern iCloud und entsperren geklaute iPhones

Hacker kapern iCloud und entsperren geklaute iPhones

Zwei Hackern ist es offenbar gelungen, Apples iCloud und den iPhone Activation Lock zu knacken. Letzteres könnte dazu geführt haben, dass sie Tausende gestohlene iPhones, die per Fernwartung von ihren Besitzern gesperrt wurden, freischalten konnten. Insgesamt sollen sie so schon über 30.000 Exemplare entsperrt haben.

Bei den Hackern handelt es sich laut dem holländischen Online-Magazin De Telegraaf um einen Niederländer und einen Marokkaner, die sich auf Twitter als AquaXetine und MerrukTechnolog ausgeben. Zusammen treten sie als DoulCi auf.

Wie unter anderem der Sicherheitsexperte Mark Loman von SurfRight berichtet, sei es den Hackern gelungen eine Schwachstelle in iCloud auszunutzen. Mehr als sechs Monate sollen sie daran gefeilt haben, bis es letztlich klappte und sie Systemsperren umgehen konnten.

Dabei sollen sie erfolgreich einen Computer zwischen der verschlüsselten Verbindung von iCloud und einem iPhone geschaltet haben. Dieser sollte dem iPhone vorgaukeln, dass es sich um einen Apple-Server handelt. Vermutet wurde deshalb, dass es sich bei der Sicherheitslücke um einen SSL Bug handeln könnte (ähnlich wie dieser hier). Allerdings dementierte das AquaXetine bereits auf Twitter entschlossen.

Es könnten auch Nutzerdaten betroffen sein

Unklar ist, ob die Hacker Zugriff auf Nutzerdaten hatten. Bislang hat sich Apple nicht offiziell zu dieser Story geäußert. Laut DoulCi sollen sie jedoch schon im März versucht haben, mit Apple Kontakt aufzunehmen, um von diesem Problem zu berichten. Nachdem der Konzern aus Cupertino aber nicht reagierte, sollen sie sich dazu entschieden haben, an die Öffentlichkeit zu gehen.

Ronald Kingma von SecureLabs vermutet währenddessen, dass das Ausmaß weitaus größer sein könnte. Es könnte ebenso gut persönliche Nutzerdaten wie Passwörter und Mail-Adressen von den Hacker gestohlen worden sein, so der Experte.

Als Vorsichtsmaßnahme sollten Nutzer von iCloud trotzdem ihre Zugangsdaten ändern. Es bleibt nun abzuwarten, ob und wie sich Apple zu dieser Geschichte äußern wird.


Übrigens: Wenn Du keine Neuigkeiten, Produkt-Tests oder Artikel von uns verpassen willst, dann folge uns am besten auf Facebook oder Twitter.



Hier kannst Du Deine Meinung loswerden:



← Menü öffnen weblogit.net | Home