Einer Hackergruppe, die sich selbst „Doulci“ nennt, ist es offenbar gelungen, Apples Clouddienst iCloud zu knacken. Die von ihnen entdeckte Sicherheitslücke ermöglicht es ihnen angeblich, gestohlene iPhones, die von ihren Besitzern gesperrt wurden, wieder freizuschalten. Das berichtet die niederländische Tageszeitung De Telegraaf, die von den Hackern nach eigenen Angaben kontaktiert wurde, weil Apple nicht auf die Schwachstelle reagiert habe.
Die aus den Niederlanden beziehungsweise Marokko stammenden Hacker haben dem Bericht zufolge in den vergangenen Tagen rund 30.000 gestohlene iPhones entsperrt. Die Geräte seien von chinesischen Händlern zum Teil über Ebay für 50 bis 150 Euro pro Stück gekauft worden. Freigeschaltet erzielten sie Preise zwischen 400 und 700 Dollar pro Gerät.
An dem Hack haben die beiden Männer laut De Telegraaf rund fünf Monate gearbeitet. Sie haben demnach einen Weg gefunden, einem gesperrten iPhone vorzugaukeln, es kommuniziere mit Apples Aktivierungsserver. Mark Loman von der niederländischen Sicherheitsfirma Surfright vermutet, dass die Hacker nicht nur per iCloud Geräte freischalten, sondern auch andere Daten wie iMessages lesen können.
Bildergalerie
Sie hätten keine finanziellen Motive, erklärte einer der Hacker, der sich selbst AquaXetine nennt. Es gehe ihnen vielmehr darum, Benutzer von Apple-Geräten darauf aufmerksam zu machen, dass das iPhone und der Online-Speicher iCloud nicht sicher seien.
Ronald Kingma, Direktor des im niederländischen Amersfoort ansässigen Unternehmens Securelabs, rät Nutzern, iCloud vorübergehend nicht zu verwenden. Er hat dem Bericht zufolge selber mit den Hackern gesprochen und von ihnen vorgelegte Beweise für die Anfälligkeit geprüft. „Dass Apple nichts von sich hören lässt und das Leck auf diese Weise herauskommt, ist sehr schlecht“, zitiert ihn De Telegraaf. Seiner Einschätzung nach könnte es eine Weile dauern, bis Apple das Loch gestopft hat.
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Neueste Kommentare
12 Kommentare zu Hacker knacken angeblich Apples iCloud
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
Demnächst erscheint doch des Update für den iMessage-Bug…beruhig dich mal wieder;)
@JI,
ja ja. Bei Apple einige Patches und Probleme sind erledigt.;)
Warum dauert es dann 3 Jahre das Problem mit den SMS, welche beim Wechsel auf ein anderes Betriebssystem auftreten, zu lösen, bzw. es besteht ja immer noch!:(
@Ist Übrigens Klar,
wenn mich jemand auf ein Problem mit meiner Wohnungstür hinweisen würde, dann gäbe es zumindest eine Rückmeldung, dass ich die Sache untersuchen werde und bedanke mich bei dem Hinweisgeber!:-)
Und an den „Witzbold“, rede dir die Probleme ruhig weiter schön.;)
Wenn Zdnet mal genauer lesen und recherchieren würde, würden sie herausfinden das das mit iCloud gar nichts zu tun hat, sondern die Hacker gestohlene iPhone dahingehen modifizieren konnten das sie wieder entsperrt sind. Somit erübrigen sich die Aussagen des „Sicherheitsexperten“ bezüglich iMessage und iCloud Nutzung!
Der Unterschied ist: Apple einige Sicherheitslücken, Patches werden geliefert.
Android: etliche Sicherheitslücken, keine Hoffnung für ein Patch für die weitaus meisten je verkauften Androiden.
Im Vergleich zu Android IST iOS wie For Knox. ;-)
Und hier ein Link zu Deinem Kommentar.
Da hat der erste Schreier hier doch vergeblich gebrüllt. ;-)
1. wenn man einem iPhone vorgaukelt es sei nicht gesperrt dann ist der Hack doch nicht in iCloud sonder auf dem Gerät.
2. die Vermutung mit iMeesage ist ja ein Witz. Die setzten dort E2E Verschlüsselung ein. Dann kann man auf den iCloud Servern nichts
mitlesen.
3. Wenn Apple die Lücke schließt, bin ich mal gespannt wie dumm die Käufer der gestohlenen iPhones aus der Wäsche schauen wenn die plötzlich wieder gesperrt sind.
Wenn das tatsächlich stimmt, dann geht es hier aber ab. Dann bin ich aber gespannt, wie die Appler diese Lücke schönreden?
Und auf die Erklärungen, warum es Apple auch in dieser Geschichte nicht für nötig hält, sich zu äussern.
Ich glaube, dass man iPhone und Cloud noch so oft hacken kann und die Appler glauben trotzdem weiter, dass ihr System sicher ist. Dabei ist die Möglichkeit einen Jailbreak zu machen schon eine Sicherheitslücke.
…da könntest Du sogar recht haben! Wobei Deine Aussage schon reichlich pauschal ist.
Apple wird sich frühestens zu einer Antwort hinreißen lassen, wenn ganz sicher ist, dass dieser iCloud-Hack nicht nur „angeblich“ funktioniert. Warum sollten sie es auch vorher tun?
Und ich z. B. – da Du mich ja auch als Appler ansiehst – bin ganz bestimmt nicht der Meinung, dass es überhaupt ein komplett sicheres System gibt. Da brauche ich nichts schön zu reden.
Ach und – meine iCloud ist deaktiviert, genau wie Siri!
Nur zwei Auszüge zum nachdenken: „Sie hätten keine finanziellen Motive, erklärte einer der Hacker, der sich selbst AquaXetine nennt. Es gehe ihnen vielmehr darum, Benutzer von Apple-Geräten darauf aufmerksam zu machen, dass das iPhone und der Online-Speicher iCloud nicht sicher seien.“
Und: „… in den vergangenen Tagen rund 30.000 gestohlene iPhones entsperrt.“
Robin Hood hat anscheinend neue Moralvorstellungen. ;-)
An das JI-Panik-Orchester: es geht um gestohlene iPhones. ;-)
Dass Ebay gehackt wurde, und 125 Mio Kunden nun ihre Passworte ändern müssen, ist für Dich nicht erwähnenswert, verstehe: würde es A-bey heissen, ja dann … Panik! Die Welt geht unter! ;-)
Erst wird die Lücke geschlossen, dann wird darüber berichtet. Oder würdest Du Genie auch auf der Dtraße einen Zettel anschlagen, der den Hinweis enthält: Information, Wichtig: Judas Ischias kann seine Wohnungstür nicht abschließen, mittels fest gegentreten kommt man rein. Aber ich arbeite daran!‘
Du würdest ins Guinness Buch der größten Trottel kommen. ;-
Wenn denn etwas daran wahr sein sollte, wird schon noch was kommen.
Zitat Apple:
„Zum Schutz unserer Kunden werden Sicherheitsprobleme von Apple erst dann bekannt gegeben, diskutiert und bestätigt, wenn eine vollständige Untersuchung stattgefunden hat und alle erforderlichen Patches oder Programmversionen verfügbar sind. Nähere Informationen zur Apple-Produktsicherheit finden Sie auf der Website Apple-Produktsicherheit.“
Mehr gibt’s nicht dazu von mir.