Apples iPhone Activation Lock und iCloud geknackt?

Nur heiße Luft? Zwei Hacker behaupten, einen Weg gefunden zu haben, um gesperrte iPhones wieder freizuschalten. Das Duo arbeitete eigenen Angaben zufolge fünf Monate an einer Lösung, bis es schließlich Apples iCloud-Dienst überlisten konnte, meldet De Telegraaf.

Sie selbst nennen sich AquaXetine and MerrukTechnolog, gemeinsam DoulCi: Hinter den Nicknames verbergen sich zwei Hacker – einer aus den Niederlanden, einer aus Marokko –, die die Sicherheitssperren der iCloud umgangen haben wollen. Laut dem SurfRight-Sicherheitsexperten Mark Loman sei es ihnen gelungen, einen Computer in die Verbindung zwischen iPhone und iCoud zu schalten, der dem Smartphone vorgaukelt, dass es sich um einen Apple-Server handelt. Ronald Kingma von SecureLabs aus dem niederländischen Amersfoort sieht zudem die Möglichkeit, dass die Sicherheitslücke auch den Zugriff zu persönlichen Nutzerdaten in der iCloud ermöglichen könnte.

30.000 iPhones sollen bereits entsperrt worden sein

Das Ziel der Hacker scheint aber nicht der Zugriff auf persönliche Daten zu sein. Stattdessen sollen sie bereits 30.000 iPhones erfolgreich entsperrt haben. Wie genau der Vorgang funktioniert, ist natürlich ihr gut gehütetes Geheimnis. So lag zunächst die Vermutung nahe, eine Sicherheitslücke in Form eines Bugs in der SSL-Verschlüsselung sei in den Prozess involviert. AquaXetine jedoch verneinte dies prompt via Twitter. Bereits im März sollen sich DoulCi zudem bereits mit Infos zur entdeckten Sicherheitslücke an Apple gewandt haben. Nachdem von dort aber keine Reaktion kam, habe das Duo entschieden, sich auf diese Weise an die Öffentlichkeit zu wenden. Es bleibt also abzuwarten, wie Cupertino auf die Situation reagiert.

@MacRumors @kellyhodgkins lol ssl bug ? No xD
— AquaXetine (@AquaXetine) 21. Mai 2014