iCloud-Benutzer, denen ein iPhone gestohlen wird, können es dank Activation Lock für Diebe unbrauchbar machen. Hacker wollen jetzt aber einen Weg gefunden haben, die Sperre rückgängig zu machen - ohne die Apple ID des rechtmäßigen Besitzers zu kennen.

 

iOS 7

Facts 

Hacker aus den Niederlanden und Marokko, die sich AquaXetine und MerrukTechnolog nennen, wollen einen Weg gefunden haben, die Aktivierungssperre des iOS 7 zu umgehen. Seit der Veröffentlichung des iOS 7 im letzten Jahr ist es nicht nur möglich, ein iPhone aus der Ferne komplett zu löschen. Es lässt sich auch insoweit sperren, als dass Dritte es nur noch dann aktivieren können, wenn sie die Apple ID des rechtmäßigen Besitzers eingeben - selbst dann, wenn sie alle Daten löschen.

Die Hacker können diese Sperre offenbar umgehen (via Mac Rumors), indem sie einen Rechner bei der Kommunikation zwischen dem iPhone und Apples Servern zwischenschalten. Dieser Rechner gibt sich dann als iCloud-Server aus, so dass das iPhone letztendlich „glaubt“, dass die Aktivierung erfolgreich war.

Unklar ist, welche Sicherheitslücke die Hacker letztendlich ausnutzen. Der erste Verdacht fiel auf die Windows-Version von iTunes, in der Apple immer noch nicht eine SSL-Sicherheitslücke geschlossen hat. Die Hacker selbst verweisen jedoch darauf, dass es sich nicht um eine SSL-Lücke handle.