Eine Hacker-Gruppe namens “Team DoulCi” aus den Niederlanden knackte die iCloud Aktivierungssperre per Man-in-the-Middle-Angriff, wie wir schon gestern berichtet haben. Wir erklären in diesem Beitrag zwei Dinge, nämlich: Wie die Aktivierungsspere von Apple funktioniert und welchen Trick die Profis anwenden, um die Technologie des kalifornischen Konzerns auszutricksen.

Wie funktioniert die Aktivierungssperre von Apple überhaupt?

Sofern der Anwender in den Einstellungen die Option “Mein iPhone suchen” aktivierte, muss bei einer Wiederherstellung über iTunes beim 1. Start das Kennwort der hinterlegten Apple ID eingegeben werden. Falls man das Passwort nicht mehr weiss, geht rein gar nichts mehr und das iPhone oder iPad ist nutzungslos.

Es kommt beispielsweise sehr häufig vor, dass sich über eBay gekaufte Apple-Handys nicht verwenden lassen und sich schlussendlich als gestohlen herausstellen. Der Mechanismus wurde entwickelt, um den Diebstahl eines iOS-Gerätes unattraktiv zu machen.

Wie umgehen die Hacker die Aktivierungssperre?

Laut Angaben der Experten gaukelt das Tool doulCi vor, ein iCloud Server zu sein und umgeht so die Aktivierungsprüfung von Apple. Eine kleine Änderung an der Hostdatei soll ausreichen, um eine Aktivierung ohne das korrekte Kennwort durchführen zu können.

To use doulCi is very simple. Just Add the “MAGIC LINE” to you “hosts” file on any operating system you are using, and then after just one step you will have your device bypassed.
All you need to do is open the famous software developed by Apple Inc. and plug your device in the USB port on your machine and it will be done in seconds.

Der Angriff ist möglich, weil Apple ein iTunes-Sicherheitsproblem in Bezug auf ein Zertifikat nur bei OS X behob und kein Update für die Windows-Software zum Download freigab. Nach Angaben des Sicherheitsforschers Mark Loman prüft die Windows Version momentan nicht richtig die Sicherheitszertifikate.

Alles läuft momentan aber noch nicht rund, es treten nach dem Vorgang teilweise Schwierigkeiten mit der Telefon-Funktion auf und die SIM-Karte wird nicht erkannt.