Zwei Hackern ist es offenbar gelungen, Apples iCloud und den iPhone Activation Lock zu knacken. Letzteres könnte dazu geführt haben, dass sie Tausende gestohlene iPhones, die per Fernwartung von ihren Besitzern gesperrt wurden, freischalten konnten. Insgesamt sollen sie so schon über 30.000 Exemplare entsperrt haben.
Bei den Hackern handelt es sich laut dem holländischen Online-Magazin De Telegraaf um einen Niederländer und einen Marokkaner, die sich auf Twitter als AquaXetine und MerrukTechnolog ausgeben. Zusammen treten sie als DoulCi auf.
Meine Empfehlungen für dich
Die 4-Stunden-Woche - Mehr Zeit, mehr Geld, mehr Leben | Der Welt-Besteller für eine geniale Work-Life-Balance, ortsunabhängiges Arbeiten und ein fantastisches Leben.
Bestes iPhone Leder-Case - Eleganter kannst du dein iPhone nicht gegen Schmutz und Kratzer schützen. Das 2in1 Leder-Case von Solo Pelle ist abnehmbar, kommt mit Kartenfächern daher und sieht einfach nur mega aus.
Mein liebster Arbeitsstuhl - Ohne den Swopper Air hätte ich sicherlich mehr Rückenschmerzen. Er fördert trotz Sitzposition eine bewegliche Wirbelsäule und hält mich beim Arbeiten aktiv. Das ist ein riesiger Vorteil zum stink normalen Bürostuhl.
Wie unter anderem der Sicherheitsexperte Mark Loman von SurfRight berichtet, sei es den Hackern gelungen eine Schwachstelle in iCloud auszunutzen. Mehr als sechs Monate sollen sie daran gefeilt haben, bis es letztlich klappte und sie Systemsperren umgehen konnten.
Dabei sollen sie erfolgreich einen Computer zwischen der verschlüsselten Verbindung von iCloud und einem iPhone geschaltet haben. Dieser sollte dem iPhone vorgaukeln, dass es sich um einen Apple-Server handelt. Vermutet wurde deshalb, dass es sich bei der Sicherheitslücke um einen SSL Bug handeln könnte (ähnlich wie dieser hier). Allerdings dementierte das AquaXetine bereits auf Twitter entschlossen.
Es könnten auch Nutzerdaten betroffen sein
Unklar ist, ob die Hacker Zugriff auf Nutzerdaten hatten. Bislang hat sich Apple nicht offiziell zu dieser Story geäußert. Laut DoulCi sollen sie jedoch schon im März versucht haben, mit Apple Kontakt aufzunehmen, um von diesem Problem zu berichten. Nachdem der Konzern aus Cupertino aber nicht reagierte, sollen sie sich dazu entschieden haben, an die Öffentlichkeit zu gehen.
Ronald Kingma von SecureLabs vermutet währenddessen, dass das Ausmaß weitaus größer sein könnte. Es könnte ebenso gut persönliche Nutzerdaten wie Passwörter und Mail-Adressen von den Hacker gestohlen worden sein, so der Experte.
Als Vorsichtsmaßnahme sollten Nutzer von iCloud trotzdem ihre Zugangsdaten ändern. Es bleibt nun abzuwarten, ob und wie sich Apple zu dieser Geschichte äußern wird.
Noch kein Fan? Folge WEBLOGIT auf Facebook oder Twitter, um nichts zu verpassen! ↵