ifun.de — Apple News seit 2001. 21 678 Artikel
Auf der Suche nach guten Seriennummern

Video-Demo zeigt: iCloud-Aktivierungssperre ließ sich umgehen

Artikel auf Google Plus teilen.
27 Kommentare 27

Ein seit Juni im Web verfügbares YouTube-Video könnte möglicherweise Aufschluss darüber geben, warum Apple sein Online-Portal zur Prüfung der iOS-Aktivierungssperre aus dem Netz genommen hat – ifun.de berichtete.

Aktivierung

So scheint die von Apple angebotene Webseite nicht nur von Nutzern besucht worden zu sein, die vor dem Kauf gebrauchter iPhones und iPads sicherstellen wollten, kein gestohlenes oder gesperrtes Gerät angedreht zu bekommen, sondern leistet offenbar auch in zwielichtigen Kreisen gute Dienste.

Nach Eingabe der Seriennummer ließ sich Apples Datenbank darüber abfragen, ob das zugehörige Gerät noch mit einer Apple-ID verbunden oder womöglich sogar darüber gesperrt wurde.

Eine Funktion, die von Wiederverkäufern missbraucht werden konnte, um saubere Seriennummern zu ermitteln. Die schlechten Seriennummern gestohlener bzw. gesperrter Geräte konnten so leicht verändert, kurz überprüft und anschließend durch das direkte beschreiben der aufgelöteten Geräte-Chips neu vergeben werden.

Neue Geräte mit bereits verknüpften iCloud-Konten

Aktuell ist unklar, wie weit verbreitet die im Video demonstrierte Prozedur auf dem Schwarzmarkt ist und ob Apples Entscheidung, das Online-Portal zur Prüfung der iOS-Aktivierungssperre aus dem Netz zu nehmen, wirklich mit dem gezeigten Hack in Verbindung steht.

Das Video würde jedoch erklären, warum Käufer neuer iOS-Geräte immer mal wieder darüber berichteten, dass ihre Modelle bereits mit Ihnen unbekannten iCloud-Konten verbunden zu sein schienen.

Apple selbst scheint die mit einer iCloud-Sperre versehenden Geräte in freier Wildbahn offenbar ausschließlich über ihre Seriennummer zu identifizieren, die sich – das eingebettete Video zeigt es – mit entsprechendem Aufwand durchaus manipulieren lässt.

Montag, 30. Jan 2017, 20:43 Uhr — Nicolas
27 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
Rede mit!
  • Krass!!
    Aber ganz schöner Aufwand. ^^

  • Stefan B. aus H

    Erstaunlich. Bliebe nur die Option, die Seriennummer so zu schützen, dass ein Änderungsversuch den Chip zerstört. Solche Systeme gibt’s ja bereits.

  • Sehr aufwendig und sehr kriminell. Hätte nicht gedacht, dass so eine Manipulation möglich ist.

  • Wahnsinniger Aufwand. Lohnt wohl kaum.

  • Interessant! Bei der Aktivierung eines fabrikneuen iPhone 7 meines Sohnes war nämlich eine Apple-ID hinterlegt. Das Gerät wirkte wie nicht sauber zurückgesetzt.
    Eine Überprüfung durch den Verkäufer in meinem Beisein ergab hierzu allerdings nichts.
    Dummerweise hatte ich damals den Namen der Apple-ID nicht fotografiert oder aufgeschrieben.
    Den letztlich beginnt ja auch an der Aktivierung mittels Apple -ID die einjährige Garantie….

    • Achtung! Diese Sicherheitslücke im Artikel hat nichts mit dem von dir geschilderten Phänomen zu tun.

      Die hinterlegte Apple-ID bei fabrikneuen iPhone 7 ist ein bekannter Bug, der, soweit ich weiß, mit neueren Chargen behebt wurde.

      • Nachtrag: Sorry, ich habe zu wenig nachgedacht!

        Mein letzter Stand ist, dass es keine Verbindung gibt. Aber die Kommentare hier suggerieren, dass es eben doch zwischen diesem „Bug“ und dem Phänomen bei neuen iPhone 7 eine Verbindung geben könnte.

        Gab es hierzu zwischenzeitlich neues?

        Sorry nochmal, dass ich zu vorschnell geschrieben habe.

  • Wenn man das organisiert in einer Gruppe macht und genügend Input (geklaute Geräte) dann kann man diesen Prozess bestimmt sehr stark beschleunigen und dadurch die iPad „Aufwertung“ sehr rentabel machen :)

  • Wow so einfach es zu machen… ging aber schnell…(ironi)

  • Selbst iPhone 7 Käufer hatten teilweise gelockte iPhones obwohl noch OVP. Nach ein bisschen Google findet man schon Berichte ab ca. Oktober 2016. Apple musste die Seite mit der Aktivierungssperre vom Netz nehmen um weiteren Schaden zu verhindern. Solltet ihr euer iDevice verkaufen wollen zeigt auf keinen Fall die SN oder IMEI eurer Geräte auf Screenshots o.ä.

    • Gleiches gilt übrigens für die Macs. Gerade in der Hackintosh Community sind funktionierende SN beliebt (bevorzugt aber von Geräten die nicht mehr genutzt werden) um iMessage nutzen zu können.

  • Wieder ein Beweis das die
    Nieten aus C seit Jahren nichts mehr können.
    Aufgrund der vielen Problem mit Sicherheit
    den vielen technischen Probleme habe ich in meiner Firma ALLE Erweiterungen von iPad und iPhone auf Eis gelegt!!

    • Am besten du holst ein Android-Device.
      Dann brauchst Du dir um Sicherheit keine Sorgen mehr machen =D

      MMD

    • Liebe Community,

      Auf der Welt gibt es kein System das nicht gehackt werden kann…
      Ich selber arbeite in dem Sektor und glaubt mir es gibt immer eine Schwachstelle. Für die eine benötigt man ein bisschen mehr für die andere ein bisschen weniger Aufwand.
      Egal ob Apple, Google Samsung etc. NIX IST SICHER!!!

    • Lass die Chemnitzer hier raus, ja? ;-)

    • Du hast einen Logikfehler in deinem Denken.

      Dass solche Fehler wie hier auftreten, liegt daran, dass Apple-Geräte (auf dem Schwarzmarkt) beliebter sind als Android-Geräte.

      Es lohnt sich mehr, Apple-Geräte im Wert von teilweise bis zu 1000€ (wenn nicht sogar mehr) auf solche Schwachstellen zu untersuchen als Android-Geräte im Wert von 100-500€.

      Glaub mir – wenn Android-Geräte tief genug auf sowas untersucht werden, dann würden nicht wenige Schwachstellen gefunden werden.

    Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPad, iPod, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 21678 Artikel in den vergangenen 5777 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2017 aketo GmbH   ·   Impressum   ·   Datenschutz   ·   Auf dieser Seite werben aketo GmbH Powered by SysEleven