Hacker knacken angeblich Apples iCloud

Einer Hackergruppe, die sich selbst „Doulci“ nennt, ist es offenbar gelungen, Apples Clouddienst iCloud zu knacken. Die von ihnen entdeckte Sicherheitslücke ermöglicht es ihnen angeblich, gestohlene iPhones, die von ihren Besitzern gesperrt wurden, wieder freizuschalten. Das berichtet die niederländische Tageszeitung De Telegraaf, die von den Hackern nach eigenen Angaben kontaktiert wurde, weil Apple nicht auf die Schwachstelle reagiert habe.

Die aus den Niederlanden beziehungsweise Marokko stammenden Hacker haben dem Bericht zufolge in den vergangenen Tagen rund 30.000 gestohlene iPhones entsperrt. Die Geräte seien von chinesischen Händlern zum Teil über Ebay für 50 bis 150 Euro pro Stück gekauft worden. Freigeschaltet erzielten sie Preise zwischen 400 und 700 Dollar pro Gerät.

An dem Hack haben die beiden Männer laut De Telegraaf rund fünf Monate gearbeitet. Sie haben demnach einen Weg gefunden, einem gesperrten iPhone vorzugaukeln, es kommuniziere mit Apples Aktivierungsserver. Mark Loman von der niederländischen Sicherheitsfirma Surfright vermutet, dass die Hacker nicht nur per iCloud Geräte freischalten, sondern auch andere Daten wie iMessages lesen können.

Sie hätten keine finanziellen Motive, erklärte einer der Hacker, der sich selbst AquaXetine nennt. Es gehe ihnen vielmehr darum, Benutzer von Apple-Geräten darauf aufmerksam zu machen, dass das iPhone und der Online-Speicher iCloud nicht sicher seien.

Ronald Kingma, Direktor des im niederländischen Amersfoort ansässigen Unternehmens Securelabs, rät Nutzern, iCloud vorübergehend nicht zu verwenden. Er hat dem Bericht zufolge selber mit den Hackern gesprochen und von ihnen vorgelegte Beweise für die Anfälligkeit geprüft. „Dass Apple nichts von sich hören lässt und das Leck auf diese Weise herauskommt, ist sehr schlecht“, zitiert ihn De Telegraaf. Seiner Einschätzung nach könnte es eine Weile dauern, bis Apple das Loch gestopft hat.

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

3 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

4 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

4 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

5 Tagen ago