Sicherheit: Safari-Update für Mac – iPhone-Aktivierungssperre geknackt
Apple hat den Webbrowser Safari in Version 7.0.4 für OS X Mavericks sowie in Version 6.1.4 für OS X Mountain Lion und Lion veröffentlicht. Das Update enthält Verbesserungen im Bereich Sicherheit und wird allen Mac-Besitzern mit den genannten Betriebssystem-Versionen empfohlen. Zu Beziehen ist die neue Version wie immer über die Softwareaktualisierung bzw. den Mac App Store.
iPhone-Aktivierungssperre angeblich geknackt
Nicht in direktem Zusammenhang stehend aber thematisch passend ist die aktuelle Behauptung (Google-Übersetzung) eines Hacker-Duos, man habe Apples Aktivierungssperre für gestohlene iPhones umgangen. Konkret wollen die Hacker sich mit einem Computer in die Kommunikation zwischen den betreffenden iPhones und Apples Server eingeklinkt und auf diese Weise die beispielsweise für gestohlene Geräte eingesetzte Aktivierungssperre umgangen haben. Angeblich konnten sie so insgesamt bereits mehr als 30.000 Geräte aktivieren, 12.000 davon innerhalb von nur 5 Minuten.
Keine direkte Gefahr für Endnutzer
Welche Absichten das Duo hegt ist derzeit noch unklar, ebenso sind die Behauptungen nicht final bestätigt. Angeblich haben sich die beiden jedoch schon vor Wochen in dieser Angelegenheit an Apple gewandt, hätten aber keinerlei Antwort bekommen. Dies habe die Hacker letztendlich dazu veranlasst, mit ihren Informationen an die Öffentlichkeit zu gehen. Auf Endkunden hat die Angelegenheit zumindest nach bisherigem Wissensstand keine nennenswerten Auswirkungen, zumindest scheint es bisher so, als ließen sich in diesem Zusammenhang keinerlei persönliche Daten von aktiven iPhone-Nutzern abfangen. (via Mac Rumors)
Musclenerd hat in einem tweet gesagt, dass es iPhones quasi zu iPods macht, weil die Mobilfunkhardware mit dem Hack nicht aktiviert werden kann. Das iPhone hat quasi bis zur richtigen Aktivierung einen SIM Lock, der alle SIM-Karten verbietet.
Quasi voll sicher
Verstehe ich nicht… 12.000 iphones in 5 Minuten aktiviert? Von wem?
Das würde mich auch interessieren. Wo kriegen die insgesamt 30000 iPhones her, wenn sie den Hack nicht kriminell verwenden?
Jedes der Geräte in 5 Minuten. Also 12000 x 5 = Minuten
Hä? Ich verstehe es so das innerhalb von 5 Minuten 12000 Aktivierungen stattgefunden haben.
Quatsch: „12412 Devices Bypassed in 5 minutes Date 21-22(night) may 2014“. Scheint alles in einer Nacht gelaufen zu sein. 12412*5 Minuten wären aber 43 Tage. Wenn es stimmt, was der behauptet, dann waren es tatsächlich nur 5 Minuten. Allerdings sehe ich bei der Variante das Problem, die 12412 alle in einem Raum aufzustellen.
Es geht ja wohl eher darum, dass die Geräte von Apples Servern akzeptiert werden würden, wenn man sie mit iTunes verbindet.
Dafür bräuchte man nur die Daten der Geräte, aber nicht die Geräte selbst.
Die Gerätedaten der 12000 iPhones an Apples Server zu senden und die Geräte dort aktivieren zu lassen sollte wohl in 5 min gehen.
Ah, jetzt versteh ich es. Es wurden also Pakete generiert, die diese iPhone Device spezifische Aktivierungenrelevanten Daten beinhalten. Diese wurden dann an den Server geschickt und das iPhone wurde aktiviert. Ok… Nicht schlecht.
Auf das iPhone wird dann wahrscheinlich ein Backup aufgespielt und wird dann als aktiviert gesehen.
Passt. Habe es verstanden.
Aber betrifft das den Endkunden nicht in der Sicht, das die Geräte sich wieder zu stehlen lohnen?
Das wäre doch für uns alle schlecht, da bei uns in der Firma, zB die Diebstähle weiter zurück gegangen sind
Die haben anschwindeln damit auch ordentlich Reibach gemacht, gestohlene iPhones für $100 gekauft und die Account Bindung aufgehoben und neu aktiviert. Anschließend könnten die iPhones als Normale weiterverkauft werden (natürlich für das Vierfache).