Video-Demo zeigt: iCloud-Aktivierungssperre ließ sich umgehen
Ein seit Juni im Web verfügbares YouTube-Video könnte möglicherweise Aufschluss darüber geben, warum Apple sein Online-Portal zur Prüfung der iOS-Aktivierungssperre aus dem Netz genommen hat – ifun.de berichtete.
So scheint die von Apple angebotene Webseite nicht nur von Nutzern besucht worden zu sein, die vor dem Kauf gebrauchter iPhones und iPads sicherstellen wollten, kein gestohlenes oder gesperrtes Gerät angedreht zu bekommen, sondern leistet offenbar auch in zwielichtigen Kreisen gute Dienste.
Nach Eingabe der Seriennummer ließ sich Apples Datenbank darüber abfragen, ob das zugehörige Gerät noch mit einer Apple-ID verbunden oder womöglich sogar darüber gesperrt wurde.
Eine Funktion, die von Wiederverkäufern missbraucht werden konnte, um saubere Seriennummern zu ermitteln. Die schlechten Seriennummern gestohlener bzw. gesperrter Geräte konnten so leicht verändert, kurz überprüft und anschließend durch das direkte beschreiben der aufgelöteten Geräte-Chips neu vergeben werden.
Neue Geräte mit bereits verknüpften iCloud-Konten
Aktuell ist unklar, wie weit verbreitet die im Video demonstrierte Prozedur auf dem Schwarzmarkt ist und ob Apples Entscheidung, das Online-Portal zur Prüfung der iOS-Aktivierungssperre aus dem Netz zu nehmen, wirklich mit dem gezeigten Hack in Verbindung steht.
Das Video würde jedoch erklären, warum Käufer neuer iOS-Geräte immer mal wieder darüber berichteten, dass ihre Modelle bereits mit Ihnen unbekannten iCloud-Konten verbunden zu sein schienen.
Apple selbst scheint die mit einer iCloud-Sperre versehenden Geräte in freier Wildbahn offenbar ausschließlich über ihre Seriennummer zu identifizieren, die sich – das eingebettete Video zeigt es – mit entsprechendem Aufwand durchaus manipulieren lässt.
Maurice: dein Einsatz!
Krass!!
Aber ganz schöner Aufwand. ^^
Erstaunlich. Bliebe nur die Option, die Seriennummer so zu schützen, dass ein Änderungsversuch den Chip zerstört. Solche Systeme gibt’s ja bereits.
Sehr aufwendig und sehr kriminell. Hätte nicht gedacht, dass so eine Manipulation möglich ist.
Ich hätte nie gedacht, dass Apple so leichtsinnig ist.
Sie haben die Dinger so gebaut, programmiert und verkauft.
Die kriminelle Energie ist ja bekannt.
Hinterher ist man immer schlauer :-)
Wahnsinniger Aufwand. Lohnt wohl kaum.
Naja wenn das Ding geklaut ist, hast du entweder ein vollwertiges Gerät oder einen Briefbeschwerer…Kriminelle können damit ziemlich viel Geld machen.
Krasses Ding!
Interessant! Bei der Aktivierung eines fabrikneuen iPhone 7 meines Sohnes war nämlich eine Apple-ID hinterlegt. Das Gerät wirkte wie nicht sauber zurückgesetzt.
Eine Überprüfung durch den Verkäufer in meinem Beisein ergab hierzu allerdings nichts.
Dummerweise hatte ich damals den Namen der Apple-ID nicht fotografiert oder aufgeschrieben.
Den letztlich beginnt ja auch an der Aktivierung mittels Apple -ID die einjährige Garantie….
Achtung! Diese Sicherheitslücke im Artikel hat nichts mit dem von dir geschilderten Phänomen zu tun.
Die hinterlegte Apple-ID bei fabrikneuen iPhone 7 ist ein bekannter Bug, der, soweit ich weiß, mit neueren Chargen behebt wurde.
Nachtrag: Sorry, ich habe zu wenig nachgedacht!
Mein letzter Stand ist, dass es keine Verbindung gibt. Aber die Kommentare hier suggerieren, dass es eben doch zwischen diesem „Bug“ und dem Phänomen bei neuen iPhone 7 eine Verbindung geben könnte.
Gab es hierzu zwischenzeitlich neues?
Sorry nochmal, dass ich zu vorschnell geschrieben habe.
Heftig krass!
Wenn man das organisiert in einer Gruppe macht und genügend Input (geklaute Geräte) dann kann man diesen Prozess bestimmt sehr stark beschleunigen und dadurch die iPad „Aufwertung“ sehr rentabel machen :)
Wow so einfach es zu machen… ging aber schnell…(ironi)
Selbst iPhone 7 Käufer hatten teilweise gelockte iPhones obwohl noch OVP. Nach ein bisschen Google findet man schon Berichte ab ca. Oktober 2016. Apple musste die Seite mit der Aktivierungssperre vom Netz nehmen um weiteren Schaden zu verhindern. Solltet ihr euer iDevice verkaufen wollen zeigt auf keinen Fall die SN oder IMEI eurer Geräte auf Screenshots o.ä.
Gleiches gilt übrigens für die Macs. Gerade in der Hackintosh Community sind funktionierende SN beliebt (bevorzugt aber von Geräten die nicht mehr genutzt werden) um iMessage nutzen zu können.
Wieder ein Beweis das die
Nieten aus C seit Jahren nichts mehr können.
Aufgrund der vielen Problem mit Sicherheit
den vielen technischen Probleme habe ich in meiner Firma ALLE Erweiterungen von iPad und iPhone auf Eis gelegt!!
Am besten du holst ein Android-Device.
Dann brauchst Du dir um Sicherheit keine Sorgen mehr machen =D
MMD
Android wurde im übrigens zu unsichersten Software (Platz 1) 2016 gekürt. (Kein Scherz)
http://www.cvedetails.com/top-.....?year=2016
Liebe Community,
Auf der Welt gibt es kein System das nicht gehackt werden kann…
Ich selber arbeite in dem Sektor und glaubt mir es gibt immer eine Schwachstelle. Für die eine benötigt man ein bisschen mehr für die andere ein bisschen weniger Aufwand.
Egal ob Apple, Google Samsung etc. NIX IST SICHER!!!
In der IT Secruity bin ich tätig
Wenn ich beobachte wie unsere Kunden (z.B. Krankenhäuse) mit Datenschutz aufgestellt sind… Da wäre Apples System schon eine 750% Verbesserung.
+ Datensicherheit
Lass die Chemnitzer hier raus, ja? ;-)
Du hast einen Logikfehler in deinem Denken.
Dass solche Fehler wie hier auftreten, liegt daran, dass Apple-Geräte (auf dem Schwarzmarkt) beliebter sind als Android-Geräte.
Es lohnt sich mehr, Apple-Geräte im Wert von teilweise bis zu 1000€ (wenn nicht sogar mehr) auf solche Schwachstellen zu untersuchen als Android-Geräte im Wert von 100-500€.
Glaub mir – wenn Android-Geräte tief genug auf sowas untersucht werden, dann würden nicht wenige Schwachstellen gefunden werden.