Die aus den Niederlanden beziehungsweise Marokko stammenden Hacker haben dem Bericht zufolge in den vergangenen Tagen rund 30.000 gestohlene iPhones entsperrt. Die Geräte seien von chinesischen Händlern zum Teil über Ebay für 50 bis 150 Euro pro Stück gekauft worden. Freigeschaltet erzielten sie Preise zwischen 400 und 700 Dollar pro Gerät.
An dem Hack haben die beiden Männer laut De Telegraaf rund fünf Monate gearbeitet. Sie haben demnach einen Weg gefunden, einem gesperrten iPhone vorzugaukeln, es kommuniziere mit Apples Aktivierungsserver. Mark Loman von der niederländischen Sicherheitsfirma Surfright vermutet, dass die Hacker nicht nur per iCloud Geräte freischalten, sondern auch andere Daten wie iMessages lesen können.
Sie hätten keine finanziellen Motive, erklärte einer der Hacker, der sich selbst AquaXetine nennt. Es gehe ihnen vielmehr darum, Benutzer von Apple-Geräten darauf aufmerksam zu machen, dass das iPhone und der Online-Speicher iCloud nicht sicher seien.
Ronald Kingma, Direktor des im niederländischen Amersfoort ansässigen Unternehmens Securelabs, rät Nutzern, iCloud vorübergehend nicht zu verwenden. Er hat dem Bericht zufolge selber mit den Hackern gesprochen und von ihnen vorgelegte Beweise für die Anfälligkeit geprüft. „Dass Apple nichts von sich hören lässt und das Leck auf diese Weise herauskommt, ist sehr schlecht“, zitiert ihn De Telegraaf. Seiner Einschätzung nach könnte es eine Weile dauern, bis Apple das Loch gestopft hat.
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…