Apple-Nutzer unter Attacke: So knacken Gauner dein per iCloud geschütztes iPhone

Holger Eilhard 2

Seitdem Apple im Jahr 2013 die Sicherheitsvorkehrungen in iOS erhöht hat, ist es für viele Ganoven deutlich unattraktiver geworden ein iPhone oder iPad zu stehlen. Zu welchen Mitteln findige Hacker greifen, um die Aktivierungssperre aber dennoch zu deaktivieren, zeigt ein aktueller Bericht.

Aktivierungssperre auf dem iPhone: Entsperren nur mit iCloud-Passwort

Mit der sogenannten Aktivierungssperre in „Mein iPhone suchen“ will Apple es verhindern, dass andere Personen euer iPhone, iPad oder Apple Watch nach einem Diebstahl oder Verlust nutzen können. Habt ihr „Mein iPhone suchen“ aktiviert, wird diese Funktion ebenfalls gleichzeitig aktiv.

Für die Deaktivierung der Sperre muss das iCloud-Passwort eingegeben werden – PIN oder Passwort des iOS-Geräts genügen nicht. Wollen die Diebe das iPhone also weiter verkaufen, müssen sie sich Zugang zu dem iCloud-Passwort verschaffen.Eine der Möglichkeiten, die Motherboard in einem ausgiebigen Artikel beschreibt, ist der Diebstahl mit vorgezogener Pistole. Der Dieb verlangt vom Opfer selbst, dass es sich aus iCloud abmeldet und „Mein iPhone suchen“ deaktiviert.

In anderen Fällen, etwa wenn das Gerät bereits entwendet wurde oder anderweitig den Besitzer gewechselt hat, müssen die Ganoven etwas tiefer in ihr Repertoire greifen, um Geld mit dem iPhone oder iPad verdienen zu können. Eine Alternative ist dabei, das Smartphone oder Tablet in Einzelteile zu zerlegen und diese nach und nach zu verkaufen.

Als Beispiel nennt Motherboard ein iPhone X, das im gesperrten Zustand für 220 US-Dollar wert ist. Der Verkauf der Einzelteile soll über mehrere Monate hinweg 550 Dollar einbringen. Kann man die Sperre jedoch entfernen, steigt der Wert des Geräts auf einen Schlag auf 700 US-Dollar.

Mit diesen Tricks versuchen Hacker an eure Passwörter zu gelangen:

Bilderstrecke starten(11 Bilder)
Phishing: Die fiesesten Tricks der Betrüger

iPhone-Sperre: Mit Phishing zum Passwort

Das Entsperren ist also deutlich interessanter für viele Ganoven, da es schnell und mit vergleichsweise geringen Umständen zu einem Verkauf führen kann. Wie Motherboard berichtet, müssen die Gauner zunächst herausfinden, in welchem Zustand – gesperrt, gestohlen, etc. – sich das vorliegende Gerät befindet. Dies hat Auswirkungen auf das weitere Vorgehen.

So gibt es etwa vorbereitete Phishing-Kits, die den ehemaligen Nutzer dazu bringen sollen, ihr iCloud-Passwort preiszugeben. Diese vorgefertigten Software-Tools sind speziell dafür ausgelegt, die iCloud-Accounts zu phishen. Sie erlauben es Hackern beispielsweise SMS zu versenden, die so aussehen als kämen sie von Apple. Sie können auch gefälschte Karten erstellen, die vortäuschen sollen, dass man weiß, wo sich das verlorene iPhone befindet. Die Hacker sehen auf ihrer Seite eine eigene Oberfläche in denen ihnen eine Statusübersicht der Phishing-Ziele angezeigt wird.

Wer also ein iPhone oder iPad verloren hat, sollte extrem vorsichtig sein, wenn eine SMS ankommt, dessen Absender vorgibt Apple zu sein. Links in derartigen Kurznachrichten oder Mails sollte zunächst immer misstraut werden.

Aktivierungssperre im iPhone und iPad: Social Engineering im Apple Store

Eine weitere Alternative, welche die Ganoven nutzen, um eine Aktivierungssperre zu entfernen, ist der persönliche Besuch im Apple Store oder die Kontaktaufnahme mit der Apple-Hotline. Hier setzt man auf Social Engineering, in dem man den Mitarbeitern vorgaukelt, dass man das Passwort vergessen habe und sich wünscht, dass das Gerät entsperrt wird. Im Apple Store haben nur Manager die Erlaubnis ein derartiges Entsperren durchzuführen. Pro Tag erlaubt Apple es seinen Managern am Tag jedoch nur 5 bis 10 Geräte zu entsperren. Die Quellen von Motherboard berichten, dass es ihnen in manchen Fällen gelungen ist, die Manager zu bestechen.

Übrigens, diese Passwörter solltet ihr lieber nie verwenden:

Bilderstrecke starten(26 Bilder)
Die 25 dümmsten Passwörter des letzten Jahres: Gratulation!

Die direkte Kontaktaufnahme bei Apple erfordert jedoch in der Regel einen Kaufnachweis. Auch hier sind die Hacker auf aktuellem Stand und haben die Möglichkeit die notwendigen Fälschungen zu erstellen. Dies funktioniert aber angeblich nur dann, wenn das Gerät noch nicht als gestohlen markiert wurde.

Zum Schutz eures iPhone oder iPad solltet ihr trotz all dieser Möglichkeiten für die Hacker, aber dennoch „Mein iPhone suchen“ und die damit verbundene Aktivierungssperre aktivieren. Wie bereits erwähnt, solltet ihr gleichzeitig äußerst vorsichtig sein, wenn euch angebliche Nachrichten von Apple erreichen, die zum Login in iCloud aufrufen – insbesondere dann, wenn euch erst kürzlich ein Smartphone oder Tablet abhandengekommen ist.

Den vollständigen Bericht mit vielen weiteren Details findet ihr bei Motherboard.

Zu den Kommentaren

Kommentare zu dieser News

* Werbung