Die abgeschaltete Apple-Webseite für den Aktivierungssperren-Check war offenbar ein wichtiger Bestandteil eines Hacks, der es ermöglichte, gesperrte Geräte unberechtigterweise wieder zu entsperren.
Der Hack wird in dem Video demonstriert. Dabei wurde eine Schwachstelle im Seriennummern-Algorithmus von Apple ausgenutzt. Der Angreifer konnte eine Seriennummer erzeugen und mit dem Aktivierungs-Check überprüfen, ob sie von Apple als gültig anerkannt wird.
Das könnte auch erklären, weshalb sich einige Käufer neuer iPhone 7 in den USA mit einem seltsamen Fehler konfrontiert fühlten. Bei der Einrichtung stellten die Betroffenen fest, dass ihr Smartphone schon mit einer Apple-ID registriert war. Sie könnten das Gerät dann nicht auf sich ummelden, weil das der Mechanismus aktiv verhindert. Das Problem betraf auch iPhone 6s und 6s Plus und konnte nur durch Apple selbst behoben werden. Der Hack könnte nach Angaben von Macrumors nämlich auch dazu geführt haben, dass bisher ungenutzte Seriennummern von Neugeräten registriert wurden.
Eigentlich soll die Aktivierungssperre unrechtmäßigen Zugriff auf die eigenen iOS-Geräte verhindern. Dazu muss man sich nämlich nach der Löschung des Geräts mit der hinterlegten Apple-ID und dem Passwort über Apples Server identifizieren, um wieder Zugriff auf das Gerät zu erhalten. Bei einem Verkauf muss man daher die Sperre deaktivieren.
Kommt der Online-Check für die Aktivierungssperre nie mehr zurück?
Ob Apple nun eine neue Aktivierungscheck-Website ins Leben ruft ist nicht bekannt. Zuvor müsste die Missbrauchsmöglichkeit beseitigt werden.
Diskutiere mit!
Hier kannst du den Artikel "Ist ein Hack am Ende des Aktivierungssperren-Checks schuld?" kommentieren. Melde dich einfach mit deinem maclife.de-Account an oder fülle die unten stehenden Felder aus.
Die Kommentare für diesen Artikel sind geschlossen.