Wie Hacker die Aktivierungssperre von "Mein iPhone suchen" umgehen

Wenn auf iPhone, iPad, iPod Touch oder Apple Watch die Aktivierungssperre von "Mein iPhone suchen" eingeschaltet wurde, ist das Gerät für einen Dieb nutzlos, denn es kann nicht mehr verwendet werden. Allerdings lässt sich diese Sicherheitsfunktion offenbar aushebeln. Das haben Hacker herausgefunden - und bieten entsprechende "Phishing Kits" an.


Drei Verfahren können zum Ziel führen
Verschiedene Wege führen dabei zum Ziel und werden auch beschritten, berichtet das Portal "Motherboard". Dabei kommen alle drei Verfahren zum Einsatz, mit denen die Aktivierungssperre aufgehoben werden kann. Bei der einfachsten Methode bedienen sich die Hacker der guten alten Phishing-Mail, mit der sie dem Eigentümer des gestohlenen iPhones oder iPads die Login-Daten seines iCloud-Accounts entlocken. Damit entfernen sie dann die Aktivierungssperre vom Gerät.


Apples Aktivierungssperre lässt sich aushebeln.
Foto: Apple

Gefälschte Quittungen und Rechnungen
Etwas mehr Aufwand ist erforderlich, um das Diebesgut in einem Apple Store von der Sperre befreien zu lassen. Mit gefälschten Quittungen und Rechnungen überzeugen die Diebe die Mitarbeiter davon, dass sie die rechtmäßigen Eigentümer eines Geräts sind. Die dritte Methode schließlich ist die aufwendigste: Bei dieser wird der Prozessor des iOS-Geräts entfernt und neu programmiert. Da das Verfahren kompliziert ist, wird es allerdings sehr selten genutzt und in aller Regel nur von spezialisierten Werkstätten in China angewendet.

Hacker verkaufen "Phishing Kits"
Auf dem Schwarzmarkt werden dem Bericht von "Motherboard" zufolge spezielle "Phishing Kits" angeboten, mit denen die Diebe an die benötigen Informationen für die beiden ersten beschriebenen Verfahren gelangen sollen. Die Preise dafür liegen zwischen 75 und 200 Dollar. Etliche Angebote richten sich an "Anfänger", die technisch unerfahren sind, die Verkäufer bieten sogar Video-Tutorials und Support an.

Kommentare

becreart
becreart07.02.19 16:11
1 und 2 sind jetzt ja keine Hacks
+7
ilig
ilig07.02.19 16:29
Wieso sind denn nach Meinung einiger hier 1 und 2 doch Hacks?
-1
Konqi
Konqi07.02.19 16:30
... wir nennen das Verfahren "eiKlaut".
+6
Boney07.02.19 17:00
Ich habe noch zusätzlich den Einschränkunscode gesetzt, somit kann man beim iPhone ohne den Code nicht zu kennen keine Account-Änderung vornehmen.
Und die 2 Faktoren-Autofizierung erhöht die Sicherheit zusätzlich.
0
xcess07.02.19 17:02
Das sind doch keine Hacks?
Und wie kommen sie bitte an die E-Mail Adressen wenn da *** drin sind?! 🤣
+2
micheee07.02.19 17:20
becreart
1 und 2 sind jetzt ja keine Hacks

Social Engineering wird von vielen auch als Hacking angesehen
+3
thokon07.02.19 19:33
Human Hacking
StorageBase.de
+3
dtownsonic08.02.19 15:34
iPhone direkt abnehmen und per Handfeuerwaffe sofortige Entsperrung erzwingen ist aber der Urvater aller Hacks. Steht auch so im Duden ...

+3
MacTaipan09.02.19 11:20
In den meisten Fällen dürfte es doch eigentlich nicht schwer sein, so eine Rechnung zu überprüfen. Händler anrufen und fragen.
0
JoMac
JoMac11.02.19 07:45
dtownsonic
Ist das jetzt ein Fake von Dir - oder steht das echt so da drin???
0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.

OK MacTechNews.de verwendet Cookies unter anderem für personalisierte Inhalte, Seitenanalyse und bei der Auslieferung von Google-Anzeigen. Dies war zwar schon immer so, auf Wunsch der EU muss nun jedoch explizit darauf hingewiesen werden. Durch Nutzung der Website erklären Sie sich damit einverstanden. Weitere Informationen