Ein gesperrtes iPhone ist für Diebe, aber auch im Gebrauchtmarkt so gut wie wertlos. Das führt laut einem Bericht von Motherboard in den USA gelegentlich sogar dazu, dass ausgeraubte iPhone-Besitzer gewaltsam zur Deaktivierung von „Mein iPhone suchen“ und Abmeldung bei iCloud gezwungen werden – das so entsperrte iPhone ist dann nämlich ein Vielfaches wert. Diese 2013 eingeführte Verknüpfung hat die Attraktivität des iPhones für Diebe stark eingeschränkt, laut dem Artikel nutzen Kriminelle aber eine ganze Reihe an Methoden für das Entsperren von iOS-Geräten.

Gesperrte iPhones sind nicht immer Diebesgut, es kann sich um Geräte aus einer Insolvenz handeln, einem Mobilfunkbetreiber oder der Besitzer hat einfach seine Apple ID vergessen. Man kann sie sogar ganz legal bei Ebay kaufen, zu verlockend niedrigen Preisen.

Für den Weiterverkauf oder Nutzung benötigen die neuen Besitzer aber nicht nur das Gerätekennwort, wichtig ist vor allem das iCloud-Kennwort bzw. Apple ID. Nur damit kann man das iPhone zurücksetzen und danach auf einen neuen Besitzer zu registrieren.

Drei Methoden kämen dabei zum Einsatz, keine davon ist aber legal: So versucht man oft, das Passwort vom ehemaligen Besitzer zu erfahren, oder versucht im Apple Store eine Entsperrung zu erschleichen. Die aufwendigste Methode: Es gibt Werkstätten in China, die eine CPU ausbauen und reprogrammieren können.

Eine verbreitete Methode ist ein Phishing-Angriff des gerade bestohlenen Ex-Besitzers, wie wir bereits 2017 berichteten: Opfer eines Diebstahls berichten gelegentlich über kurz darauf erhaltene Phishing-E-Mails: Angeblich vom Apple-Support – man hätte das iPhone gefunden, zeigt eine Karte wo und der Bestohlene muss nur noch seine Daten angeben... Laut Motherboard gibt es ganze Gruppen an Spezialisten, etwa auf Telegram, die sich über Phishing-Methoden austauschen und kostenpflichtige Online-Dienste wie AppleKit und ProKit f+r das Phishing.

Wichtig für die Entsperrer ist aber auch die Abfrage von Statusinformationen über ein iPhone, etwa ob es bereits als gestohlen gemeldet wurde. Hier gibt es freie Internetdienste. Noch begehrter sind anscheinend Informationen von Apple selbst, so versuchen Hacker angeblich oft, auf Apples Service-Datenbank GSX zuzugreifen, die für Apple-Angestellte gedacht ist. Einige Hacker versprechen sogar gegen eine Gebühr Zugriff auf diese Datenbank, was aber auch Betrug sein kann.

Die zweite Methode ist nämlich das Entsperren im Apple Store, was aber ein riskantes Erscheinen im Store nötig ist. Ein Angestellter des Apple Store kann in Ausnahmefällen die iCloud-Registrierung entfernen, bzw. dies bei Apple beantragen – etwa wenn man eine gültige Rechnung für das iPhone vorweist. Das Aufheben einer Sperre kann dabei nur ein leitender Angestellter (Manager) beantragen und nur für 5 bis 10 Geräte pro Tag.

Kriminelle versuchen deshalb offenbar öfter, die Angestellten mit falschen Rechnungen auszutricksen, manchmal soll aber schon eine Anfrage per E-Mai funktionieren. Andere versuchen auch, die Angestellten zu bestechen. Das funktioniert allerdings nur, wenn ein Gerät nicht bereits als gestohlen gemeldet wurde.

Sehr kritisch werden diese Aktivitäten offenbar von einigen freien Reparaturwerkstätten gesehen. Aktuell sind auf Apple-Geräte spezialisierte Werkstätten nämlich darum bemüht, von Apple Zugriff auf Ersatzteile und Informationen über Geräte zu erlangen – eine Initiative, die auch als „right to repair“ bekannt ist. Die illegalen Entsperr-Aktivitäten würden aber nur Apple darin bestätigen, aus dem iPhone ein geschlossenes System zu machen. (Macwelt)