Im Frühjahr 2017 ging ein Jugendlicher hinter einer Frau her, die im Nordosten von Washington DC die U-Bahn verließ, und nahm sie in den Würgegriff: „Sei still“, sagte er. And „delete your iCloud.“ Er schnappte sich ihr iPhone 6S und rannte davon.
Im vergangenen Monat gab es eine Reihe ähnlicher Überfälle in Philadelphia. Bei jedem dieser Überfälle hielt der Täter dem Opfer angeblich eine Waffe vor, forderte es auf, sein iPhone herauszuziehen, und gab ihm Anweisungen: Deaktivieren Sie „Find My iPhone“ und melden Sie sich bei iCloud ab.
Im Jahr 2013 führte Apple eine Sicherheitsfunktion ein, die iPhones zu weniger wertvollen Zielen für potenzielle Diebe machen sollte. Ein iPhone kann nur mit einem iCloud-Konto verknüpft werden, was bedeutet, dass dieses Konto vom Telefon entfernt werden muss, wenn es an eine andere Person verkauft werden soll (oder wenn ein gestohlenes Telefon von einer neuen Person verwendet werden soll). Ein gestohlenes iPhone, das noch mit dem iCloud-Konto des ursprünglichen Besitzers verbunden ist, ist für den persönlichen Gebrauch oder den Weiterverkauf wertlos (es sei denn, Sie zerlegen es in seine Einzelteile), denn der ursprüngliche Besitzer kann das Telefon jederzeit aus der Ferne sperren und seinen Standort mit „Mein iPhone suchen“ finden. Ohne das Kennwort des Eigentümers kann der Account des ursprünglichen Eigentümers nicht vom Telefon getrennt werden und das Gerät kann nicht auf die Werkseinstellungen zurückgesetzt werden. Diese Sicherheitsfunktion erklärt, warum einige Straßenräuber Passwörter von ihren Opfern verlangen.
Die iCloud-Sicherheitsfunktion hat wahrscheinlich die Zahl der gestohlenen iPhones verringert, aber geschäftstüchtige Kriminelle haben Wege gefunden, iCloud zu entfernen, um Geräte weiterzuverkaufen. Dazu täuschen sie die ursprünglichen Besitzer des Telefons vor oder betrügen Mitarbeiter in Apple Stores, die in der Lage sind, die iCloud-Sperren aufzuheben. Diebe, Programmierer und Hacker sind an einer Untergrundindustrie beteiligt, die darauf abzielt, das iCloud-Konto eines Benutzers von einem Telefon zu entfernen, um es dann weiterzuverkaufen.
Komplizierter wird die Sache dadurch, dass nicht alle iCloud-gesperrten Telefone gestohlene Geräte sind – einige von ihnen sind Telefone, die im Rahmen von Telefon-Upgrade- und Versicherungsprogrammen an Telekommunikationsunternehmen zurückgegeben werden. Die große Zahl der rechtmäßig erworbenen, iCloud-gesperrten iPhones trägt dazu bei, die unabhängige Reparaturbranche mit Ersatzteilen zu versorgen, die nicht direkt von Apple bezogen werden können. Aber natürlich wissen die Reparaturunternehmen, dass ein entsperrtes Telefon mehr wert ist als ein gesperrtes, und so sind einige von ihnen in den Hacking-Untergrund eingedrungen, um Kunden von illegalen iCloud-Entsperrungsunternehmen zu werden.
In der Praxis ist die „iCloud-Entsperrung“, wie sie oft genannt wird, ein Schema, das eine komplexe Lieferkette verschiedener Betrügereien und Cyberkrimineller umfasst. Dazu gehören die Verwendung gefälschter Quittungen und Rechnungen, um Apple vorzugaukeln, dass sie der rechtmäßige Besitzer des Telefons sind, die Nutzung von Datenbanken, die Informationen über iPhones abrufen, und Social Engineering in Apple Stores. Es gibt sogar speziell angefertigte Phishing-Kits im Internet zu kaufen, mit denen die iCloud-Passwörter des ursprünglichen Besitzers eines Telefons gestohlen werden können.
Sie haben einen Tipp? Sie können Joseph Cox sicher über Signal unter +44 20 8133 5190, im OTR-Chat unter [email protected] oder per E-Mail an [email protected] kontaktieren. Sie können Jason Koebler sicher über Signal unter 347-513-3688 oder per E-Mail kontaktieren: [email protected].
Es gibt drei Möglichkeiten, ein iCloud-Konto von einem iPhone zu entfernen:
- Das Passwort für die iCloud des ursprünglichen Besitzers kann eingegeben werden, um es zu entfernen, was ein Hacker über Phishing erlangen könnte.
- Ein Apple Store-Manager kann iCloud außer Kraft setzen. Betrüger können Apple Store Manager austricksen, damit sie ein Gerät entsperren, das ihnen nicht gehört.
- Die CPU des iPhones kann vom Logic Board entfernt und neu programmiert werden, um ein im Grunde „neues“ Gerät zu erstellen (dies ist sehr arbeitsintensiv und selten. Es wird im Allgemeinen in chinesischen Aufarbeitungslabors durchgeführt und beinhaltet den Diebstahl einer „sauberen“ Telefonidentifikationsnummer (IMEI).
Jede dieser Methoden wird verwendet, um bestimmte Geräte zu entsperren und weiterzuverkaufen, obwohl einige Methoden viel einfacher und verbreiteter sind als andere.
„Nicht jedes iCloud-gesperrte Telefon ist ein gestohlenes Gerät“, sagte RootJunky, ein Ausbilder bei Phonlab, einem Unternehmen, das Smartphone-Reparaturwerkstätten über softwarebezogene Probleme in der Branche unterrichtet, gegenüber Motherboard. „Aber jede Methode zum Entfernen von iCloud beinhaltet illegale Aktivitäten.“
Wenn die Hände der Diebe gebunden sind
iPhones sind ein bequemes Ziel für Diebe, weil sie Hunderte von Dollar wert sind, reichlich vorhanden und leicht zu tragen und zu verstecken. Allerdings können Diebe auf mehrere technische Hindernisse stoßen, sobald sie das Telefon in die Hände bekommen. Viele Besitzer nutzen die Funktion „Mein iPhone suchen“, mit der sie sich auf einer Apple-Website anmelden und den genauen Standort ihres Telefons auf einer Karte anzeigen lassen können. Außerdem können sie ihr Gerät aus der Ferne sperren, was den Weiterverkauf erschwert und den Wert des Geräts im Vergleich zu einem entsperrten, werkseitig zurückgesetzten Telefon deutlich verringert. Obwohl die Strafverfolgungsbehörden nicht immer auf diese Informationen zurückgreifen können, hat Find My iPhone zur Verhaftung von Telefondieben beigetragen. Die Aktivierungssperre, eine verwandte Funktion, bedeutet, dass das Telefon nur dann gelöscht, verwendet oder reaktiviert werden kann, wenn der Besitzer seinen Geräte-Pincode oder sein iCloud-Kennwort eingibt.
Zur Klarstellung: „iCloud-Sperre“ und der Passcode eines Geräts sind zwei verschiedene Dinge. Der iPhone-Passcode entsperrt den Bildschirm, während das iCloud-Kennwort verwendet werden kann, um Funktionen wie „Mein iPhone suchen“ und „Aktivierungssperre“ zu deaktivieren und das Telefon mit einem neuen Apple-Konto zu verknüpfen, was beim Weiterverkauf eines Telefons wichtig ist.
Es gibt viele Angebote auf eBay, Craigslist und Großhandelsseiten für Telefone, die als „iCloud-gesperrt“ oder „für Teile“ oder ähnlich angegeben werden. Einige dieser Telefone sind mit ziemlicher Sicherheit gestohlen, aber viele sind es nicht. Nach Angaben von drei Fachleuten aus dem unabhängigen Reparatur- und iPhone-Aufarbeitungsgeschäft werden gebrauchte iPhones – einschließlich einiger iCloud-gesperrter Geräte – in großen Mengen auf privaten „Betreiberauktionen“ verkauft, auf denen Unternehmen wie T-Mobile, Verizon, Sprint, AT&T und Handy-Versicherungsanbieter ihre überschüssigen Bestände verkaufen (oft über dritte Verarbeitungsunternehmen).)
„Jede Methode zum Entfernen von iCloud beinhaltet illegale Aktivitäten.“
Wenn der Besitzer eines Telefons dieses im Rahmen eines Telefon-Upgrades oder eines Versicherungsanspruchs an seinen Mobilfunkanbieter zurückgibt, ist der Mitarbeiter, der es abholt, darauf geschult, den Kunden zu bitten, iCloud von dem Gerät zu entfernen, so Sprecher von AT&T und T-Mobile. Dies geschieht jedoch nicht immer, was bedeutet, dass Netzbetreiber und Versicherungsgesellschaften mit iCloud-gesperrten Telefonen konfrontiert werden. Motherboard konnte nicht herausfinden, ob Mobilfunkanbieter derzeit die Möglichkeit haben, die iCloud-Sperre von iPhones eigenständig zu entfernen, oder ob Apple den Anbietern jemals dabei hilft, iCloud in großem Umfang zu entfernen. AT&T und T-Mobile ignorierten spezifische Fragen darüber, ob sie in der Lage sind, Telefone zu entsperren, und Sprint und Verizon reagierten nicht auf eine Bitte um Stellungnahme. Laut zwei Quellen in der iPhone-Aufarbeitungs-Community, die iCloud-gesperrte Telefone von Telekom-Auktionen gekauft haben, wollen Mobilfunkanbieter die Möglichkeit haben, Telefone zu entsperren, aber Apple hat wahrscheinlich wenig Anreiz, den Sekundärmarkt für iPhones zu fördern.
„Die Anbieter verkaufen eine Menge gesperrter Geräte“, sagte ein Aufarbeiter, der Telefone von privaten Auktionen kauft, gegenüber Motherboard. Motherboard hat zugestimmt, diesen Refurbisher anonym zu halten, weil er den Zugang zu privaten Auktionen der Netzbetreiber nicht verlieren wollte.
Sobald iCloud-gesperrte Geräte wieder auf dem Markt sind – egal ob sie legal erworben oder gestohlen wurden – müssen sie entweder für Teile zerlegt oder irgendwie entsperrt werden.
Da kommen die Hacker ins Spiel.
PHISHING FOR CLOUDS
„Welches Land?“, schrieb ein iPad-Händler in einer privaten Chat-Gruppe von iCloud-Hackern auf der Chat-App Telegram, auf die Motherboard Zugriff hatte. Die Nachricht wurde zusammen mit einem Bild eines Geräts gezeigt, das die Nachricht „Dieses iPad ist verloren gegangen. Bitte rufen Sie mich an“
Täglich tauschen die Mitglieder dieser 100-köpfigen Chat-Gruppe Tipps aus, wie sie ihre Opfer zur Herausgabe von iCloud-Passwörtern verleiten können, laden Fotos ihrer erfolgreichen Entsperrungen hoch und teilen Aufkleber mit Apple-Motiven. Hier landen viele verlorene, gestohlene oder anderweitig gesperrte iPhones, bevor Hacker sie entsperren und die Geräte wieder verkauft werden. Die Gruppe ist ein fast ständiger Strom von Telefonen und den Nachrichten, die auf dem Sperrbildschirm des iPhones hinterlassen werden.
„Dieses Telefon ist gestohlen. Bitte übergeben Sie es der Polizei“, heißt es auf einem iPhone in der Gruppe.
Die iPhones, iPads und gelegentlich auch die Apple Watch kommen aus der ganzen Welt: aus den Vereinigten Staaten, Großbritannien, Europa, Südamerika, Südostasien und dem Nahen Osten. Einige Hacker haben Dutzende von Zielen auf einmal im Visier, wie Screenshots von Bedienfeldern zeigen, die im Gruppenchat geteilt wurden. Auch die Hacker sind weltweit aktiv: Einer gab im Chat an, auf den Philippinen zu leben, während ein Entwickler von Hacking-Tools angab, in Osteuropa zu leben.
Ein iPhone, das im Hacker-Gruppenchat gezeigt wurde. Bild: Motherboard
Wenn man versucht, ein gestohlenes oder verlorenes iPhone weiterzuverkaufen, muss der Entsperrer zunächst mehr über das Telefon in seinem Besitz wissen. Ist die Funktion „Mein iPhone suchen“ aktiviert? Hat der Besitzer es bereits bei Apple als gestohlen gemeldet? Um diese Fragen zu beantworten, greifen die Hacker oft auf ein Tool zurück, das Informationen über das Telefon liefert. Motherboard konnte die genaue Datenbank, die die Betrüger verwenden, nicht bestätigen, testete aber mehrere Online-Dienste, die genaue Informationen über ein Motherboard-Gerät lieferten, darunter auch, ob Find My iPhone aktiviert war und ob es als verloren, gestohlen oder „sauber“ gemeldet war.
Wenn jemand, der ein Telefon entsperren will, sich nicht die Mühe machen will, seinen eigenen Suchzugang zu sichern, kann er auch eine Website nutzen, die gegen eine Gebühr Informationen über Apple-Geräte bereitstellt. iFreeiCloud.co.uk kann für jeweils 10 Cent Berichte darüber liefern, ob ein Gerät bei einem Anbieter als gestohlen gemeldet wurde.
Einige Hacker in der Gruppe behaupten, Zugang zu Apples Global Service Exchange (GSX) zu haben, einer Reparaturdatenbank, die von dem Unternehmen und einigen autorisierten Apple Service Providern und Wiederverkäufern genutzt wird.
„GSX ist die Global Service Exchange Website, die von Einzelhändlern und autorisierten Apple Service Providern genutzt wird, um auf technische Ressourcen zuzugreifen, die von Apple Service Guides und Tools zur Fehlerbehebung bis hin zu Schulungen für Servicetechniker reichen“, heißt es in einem internen Apple-Dokument, das Motherboard vorliegt. Verschiedene Mitarbeiter in Apple Stores, wie z.B. die Mitarbeiter an der Genius Bar, haben automatisch Zugang zu GSX, heißt es in einem weiteren internen Apple-Dokument.
Motherboard fand mehrere Anzeigen, die den Zugang zu GSX-Konten oder zugehörigen Informationen online anboten. Eine davon befand sich in einem Bitcoin-Forum, andere waren Online-Anzeigen, in denen potenzielle Kunden aufgefordert wurden, ihnen eine E-Mail zu schicken; Motherboard tauschte E-Mails mit einer Person aus, die behauptete, GSX-Konten für 199 Dollar pro Stück zu verkaufen. Mehrere Twitter-Nutzer behaupteten ebenfalls, Zugang zu verkaufen. (Einige Personen, die auf Twitter für GSX-Konten werben, scheinen jedoch Betrüger zu sein). Motherboard hat auch Forenbeiträge von rechtmäßigen GSX-Kontoinhabern gefunden, in denen sie berichten, dass sie Phishing-E-Mails erhalten haben, die darauf abzielen, ihre GSX-Anmeldedaten zu stehlen.
In einer neuartigen Verschmelzung von physischer und Cyberkriminalität verlassen sich diese iPhone-Schwarzmarkthändler auf spezielle iCloud-Phishing-Kits, d. h. auf Tools, die so gestaltet sind, dass sie ein Opfer dazu bringen, sein Apple-ID-Passwort herauszugeben, nachdem die Diebe das Telefon gestohlen haben. Diese Kits sind absichtlich so einfach zu bedienen, um die Einstiegshürde für iPhone-Diebe und -Entsperrer drastisch zu senken.
Ein iPad, das im Hacker-Gruppenchat geteilt wird. Bild: Motherboard
Davide Ferro, ein unabhängiger Sicherheitsforscher, der die iCloud-Phishing-Community verfolgt hat, sagte Motherboard in einem Online-Chat: „AppleKit und insbesondere ProKit sind eine komplette Suite für den Anfänger.“ Ferro hat über mehrere Monate hinweg Dutzende von Beispielen für iCloud-Phishing-Kits mit Motherboard geteilt, darunter Screenshots mit Listen von Hunderten von Phishing-Zielen. Wie die Cybersecurity-Firma Trend Micro in einem Bericht über den unterirdischen iPhone-Handel feststellte, unterstützt AppleKit auch iPads, Macs und Apple Watches.
Während allgemeinere Phishing-Kits von einem Hacker für verschiedene Zwecke verwendet werden können, etwa um Bankdaten, E-Mail-Zugangsdaten oder Online-Konten im Allgemeinen zu stehlen, sind diese Kits speziell darauf ausgelegt, iCloud-Konten zu manipulieren. Die iCloud-Phishing-Kits werden mit Vorlagen geliefert, die dem Opfer vorgaukeln sollen, dass sein iPhone gefunden wurde. Mit diesen Kits kann ein Hacker SMS-Nachrichten verschicken, die scheinbar von Apple stammen und das Opfer dazu verleiten, seine iCloud-Anmeldedaten preiszugeben. Die Kits können sogar gefälschte Karten erstellen, die zeigen, wo das Telefon des Opfers scheinbar gefunden wurde, um es weiter zu verführen. Die Kits verfolgen die Liste der Ziele eines Hackers, liefern Benachrichtigungen über erfolgreiche Phishing-Attacken und einige erfordern so gut wie keine technische Einrichtung, wie Tutorial-Videos zu ihrer Verwendung zeigen.
„Man formuliert eine gefälschte Quittung, bringt sie in den Apple Store und sagt: ‚Hey, ich habe meine Apple-ID-Daten vergessen, aber hier ist eine Quittung.'“
Sobald die Hacker die iCloud-Anmeldedaten erhalten haben, geben sie diese einfach in das iPhone ein, wodurch es zu einem voll funktionsfähigen Gerät wird, das weiterverkauft und mit einem neuen Konto versehen werden kann.
BlackViirus, der Entwickler hinter ProKit, erklärte gegenüber Motherboard in einem Online-Chat, dass sein Produkt 75 US-Dollar kostet und er ein Netzwerk von Wiederverkäufern nutzt, um das Phishing-Kit weiter zu verbreiten. BlackViirus gibt an, über 1.500 Kunden zu haben. Phishing ist ein groß angelegter Vorgang, bei dem einige iCloud-Entsperrer vorgeben, Großaufträge zu bearbeiten. They often accept payment using PayPal or Skrill, another money transfer service.
Some of the hackers running these phishing kits are not necessarily the brightest hackers in the world. Mustapha Othman, der Schöpfer von AppleKit, hatte in seinem Phishing-Kit ein Passwort fest einkodiert, so dass jeder dieses Passwort einfach aus seinem Code herausnehmen und sich als Administrator anmelden konnte, um zu sehen, was seine Kunden vorhatten (Othman reagierte nicht auf eine Bitte um Stellungnahme).) Ferro, der unabhängige Sicherheitsforscher, nutzte dies, um sich in AppleKit-Panels einzuloggen und stellte Motherboard Screenshots von Opferlisten zur Verfügung.
Ein von Davide Ferro zur Verfügung gestellter Screenshot eines iCloud-Phishing-Panels. Motherboard hat die Namen und E-Mail-Adressen der Opfer unkenntlich gemacht. Bild: Motherboard
Nicht jeder fällt auf Phishing-Angriffe herein, daher haben einige Online-iCloud-Entsperrungsdienste andere Wege gefunden, ein Konto zu entfernen: Social Engineering im Apple Store oder durch Kontaktaufnahme mit dem Apple-Kundensupport.
Ein internes Apple-Dokument, das Motherboard vorliegt, zeigt, dass das Unternehmen in den Apple Stores eine „iCloud Support App“ anbietet, mit der Mitarbeiter den iCloud-Status eines beliebigen Telefons abfragen können, und die es auch Managern ermöglicht, die „Entsperrung“ eines Geräts anzufordern. Nach Angaben von Personen aus der iCloud-Entsperrungsbranche und aus der Sicherheitsbranche, die sich mit dem Thema iCloud-Entsperrung befasst haben, erlaubt Apple den Managern, iCloud von Telefonen zu entfernen, wenn ein Kunde die Originalquittung vorlegt, die beweist, dass er der Eigentümer des iPhones ist.
Das bedeutet natürlich, dass einige Betrüger damit begonnen haben, gefälschte Quittungen zu erstellen, um Apple durch Social Engineering dazu zu bringen, ein Telefon zu entsperren. Dazu benötigen die Betrüger editierbare Vorlagen von Rechnungen oder Quittungen von Apple oder Telekommunikationsunternehmen, die sie dann mit Hilfe von Informationen, die sie aus einem Nachschlagewerk erhalten haben, abändern, um Apple auszutricksen.
„Sie formulieren eine gefälschte Quittung, bringen sie in den Apple Store, und sagt: ‚Hey, ich habe meine Apple-ID-Informationen vergessen, aber hier ist eine Quittung'“, sagt Mick Ventocilla, Inhaber von Lakeshore Tech Repair, einer Smartphone-Reparaturwerkstatt in Michigan, gegenüber Motherboard. Ventocilla sagt, er versuche nicht, iCloud zu entsperren, kenne aber viele in der Reparaturbranche, die das tun. „Sie entfernen es. Das ist eine der häufigsten Methoden.“
Ein internes Apple-Dokument, das über die iCloud Support App spricht. Motherboard hat das Dokument rekonstruiert, anstatt das Original zu veröffentlichen, um die Anonymität der Quelle zu wahren. Der Wortlaut bleibt jedoch erhalten. Bild: Motherboard
Motherboard hatte Zugang zu einem anderen Telegram-Chatraum, in dem es nur darum ging, Kopien von Mobilfunkrechnungen zu erhalten. Hier verlangten die Betrüger rund 150 Dollar für eine einzelne Rechnung oder einen Rabatt, wenn zwei gekauft werden.
„Wenn Sie sowohl T-Mobile als auch Verizon wollen, kostet das jeweils 125 Dollar“, schrieb der Administrator des Rechnungs-Chatrooms im Januar.
Ein anderes Online-Angebot, das Motherboard gefunden hat, bewirbt eine Apple-Rechnungsvorlage für rund 300 Dollar.
Die Betrüger verwenden Photoshop oder ähnliche Software, um die Rechnung so zu verändern, dass sie wie eine legitime Rechnung für das Gerät aussieht, das sie entsperren wollen. Sie halten sich auch über alle Änderungen an den Dokumenten auf dem Laufenden – einige Betrüger fragten kürzlich nach 2019er Versionen von Rechnungen.
Mit einer legitim aussehenden Apple-Rechnung, die mit genauen Informationen über das Telefon wie der IMEI-Nummer – einem eindeutigen, gerätebezogenen Identifizierungscode – und dem geschätzten Kaufdatum versehen ist, können die Betrüger den Apple-Kundensupport bitten, iCloud vom Gerät zu entfernen. Dazu müssen die Betrüger nicht immer einen Apple Store aufsuchen – im Rechnungs-Chatroom geteilte Screenshots zeigen erfolgreiche iCloud-Entfernungen durch eine einfache Konversation mit dem Apple-Support per E-Mail. Dies funktioniert jedoch wahrscheinlich nur bei Telefonen, die nicht als gestohlen markiert wurden.
Während diese Methode bei Telefonen funktionieren kann, die nicht erfolgreich gefälscht werden können, ist sie auch wesentlich riskanter – und arbeitsintensiver – als die Verwendung eines vorgefertigten Phishing-Kits.
„Wenn Sie sowohl T-Mobile als auch Verizon wollen, kostet das jeweils 125 $.“
„Ich gebe zu, dass ich die Quittungsvorlagen-Methode ausprobiert und sie zeitweise angeboten habe. Ich habe gelernt, dass diese Methode eine hohe Erfolgsquote hat, aber wenn du jemals einen Apple-Techniker bekommst, der ein verdammter Supertechniker sein will und sich ein Abzeichen anzieht und in den hinteren Teil eines Apple-Stores geht, bist du garantiert zu 100 % im Arsch“, postete der Inhaber einer iPhone-Entsperrungsfirma letztes Jahr in einer privaten Facebook-Gruppe für Reparaturexperten. „Das Telefon wird im Apple-System als Betrugsgerät gekennzeichnet und alle Apple-Mitarbeiter sprechen miteinander … finden Sie einen sehr durstigen Manager in einem Apple-Store, der eine Bestechung akzeptiert, um diesen Service für Sie durchzuführen. Denken Sie daran, dass je nach Laden jeder Manager nur maximal 5/10 iCloud-Entsperrungen pro Tag vornehmen darf. Dann ist ihr System für den Tag gesperrt.“
Apple bestätigte eine Anfrage für einen Kommentar einige Tage vor der Veröffentlichung, gab aber keine Stellungnahme ab.
Eine iCloud-Phishing-Mail.
Outside of their Telegram group chats, the scammers and hackers are loud and brazen, advertising their tools and services on Facebook, Twitter, and Instagram, many openly selling the kits explicitly to break into ‚lost‘ iPhones and others tweeting when they’ve apparently unlocked a device.
„ONLINE ACCEPTING Fresh or Rejected iPhone in LOST MODE or CLEAN unlock,“ one iCloud unlocker tweeted recently.
These social media posts are where the underground unlocking market and the legitimate iPhone repair industry meet in an uncomfortable and controversial alliance.
RIGHT TO HACK
Many independent repair companies regularly buy iCloud-locked devices even if they have no intention of trying to unlock them. Selbst wenn sie gesperrt sind, können die Telefone für Teile zerlegt werden – und da Apple keine Teile an Reparaturunternehmen verkauft, muss die Reparaturbranche kreativ werden, wenn es darum geht, woher sie Teile bekommt. Viele Unternehmen kaufen diese Telefone auf Auktionen der Telekommunikationsbranche, aber es gibt auch viele Übergänge in eine Grauzone, in der Reparaturunternehmen nicht sicher sein können, ob sie ein gestohlenes oder ein rechtmäßig erworbenes Telefon kaufen.
„Es gibt eine Menge davon zu kaufen“, sagte Aakshay Kripalani, CEO des in Georgia ansässigen Reparaturgeschäfts Injured Gadgets, in einem Telefonat mit Motherboard. „Selbst wenn sie gesperrt sind, ist die Hardware der Telefone einiges an Geld wert. Bei einem iPhone 7 Plus sind die rückwärtigen Kameras 50 bis 80 Dollar wert, der Ladeanschluss ist 30 Dollar wert.
Da das Telefon als eine Reihe von Teilen weniger wert ist als als ein voll funktionsfähiges Gerät, und weil viele iCloud-gesperrte Geräte nicht wirklich kaputt sind, wird sich eine iPhone-Reparaturwerkstatt oder ein Wiederaufbereiter natürlich fragen, ob es eine Möglichkeit gibt, iCloud zu entfernen, um das Telefon weiterzuverkaufen.
„Sie sind der Grund dafür, dass die Branche als hässliches Stiefkind betrachtet wird.“
„Ich kann ein iCloud-gesperrtes iPhone X für 220 Dollar kaufen, es aufteilen und im Laufe einiger Monate 550 Dollar verdienen“, sagte Ventocilla. „Aber es gibt eine Menge Leute, die diese 220 Dollar bezahlen und dann denken, gut, wenn ich iCloud entfernen kann, habe ich sofort ein 700-Dollar-Gerät in der Hand. Und ich verdiene das Geld viel schneller.“
Ventocilla sagt, dass er mehr als 500 iCloud-gesperrte Geräte gekauft hat, aber nicht versucht hat, eines davon zu entsperren. Er kauft auch keine iCloud-gesperrten Geräte von seinen Kunden, sondern bezieht sie von Unternehmen, denen er vertraut.
„In meinem Kopf ist es so, dass jemand dieses Telefon so oder so benutzen wird, und es ist besser für die Umwelt, wenn ich es für Teile verwende, als es einfach wegzuwerfen“, sagte er. „Ich sitze nicht da und schalte iClouds frei, weil ich nicht für jedes einzelne Telefon eine moralische Entscheidung treffen will, ob es rechtmäßig ist. Aber es gibt eine große Nachfrage danach.“
Apples Implementierung der iCloud-Sperre ist eine ständige Enttäuschung für diejenigen in der Reparaturbranche, die verstehen, dass es sich um eine wichtige Sicherheitsfunktion handelt, aber glauben, dass Apple einen Weg hätte finden können, um zu verhindern, dass rechtmäßig weiterverkaufte Geräte gesperrt werden. „Ich wünschte, sie würden die iCloud-Sperre nur für Geräte verwenden, die als verloren oder gestohlen gemeldet wurden“, so Justin Carroll, Inhaber von FruitFixed, einer unabhängigen Smartphone-Reparaturwerkstatt in Virginia, gegenüber Motherboard. „Wir haben das schon hunderte Male erlebt – Leute bringen perfekt funktionierende und leistungsfähige Telefone, mit denen nichts nicht stimmt, und wir können nichts für sie tun. Es ist uns sogar schon passiert, dass wir einem Kunden ein Leihhandy gegeben haben, er iCloud nicht entfernt hat, das Geschäft verlassen hat und wir einen teuren Briefbeschwerer hatten. Das ist unglaublich frustrierend.“
Die Frage, ob es einen zuverlässigen Weg gibt, iCloud zu entsperren, ist ein ständiges Gesprächsthema in Foren und Facebook-Gruppen der Reparaturbranche. Es ist so häufig geworden, dass ein Administrator einer der größten Facebook-Gruppen, die sich mit Reparaturen befassen, letzten Monat fragte: „Sollen wir iCloud-Entsperrung aus dieser Gruppe verbannen?“ Die überwältigende Mehrheit der Abstimmenden sprach sich dafür aus, das Thema ganz zu verbieten. Die meisten unabhängigen Reparaturwerkstattbesitzer, mit denen Motherboard sprach, sagten, dass iCloud-Entsperrung eine dunkle Seite der Reparaturwelt ist, die sie daran hindert, als legitime Branche ernst genommen zu werden, vor allem, da die Branche Lobbyarbeit für das Recht auf Reparaturgesetze leistet, die es ihnen erleichtern würden, Reparaturteile und Diagnosewerkzeuge zu kaufen.
„Wenn ich versuche, mit einem Unternehmenskunden, einem Versicherungsträger oder einem OEM in einem Raum zu sitzen, wie soll ich diesen Leuten logisch erklären, dass wir das Recht verdienen, mit ihnen arbeiten zu können?“ Michael Oberdick, Inhaber der in Ohio ansässigen iOutlet-Werkstattkette und ein prominenter Verfechter des Rechts auf Reparatur, sagte in einem öffentlichen YouTube-Video, das letzten Monat veröffentlicht wurde.
„Wie soll ich mich mit einem Senator eines Bundesstaates in einen Raum setzen und für das Recht auf Reparatur kämpfen und sagen: ‚Ja, wir verdienen das Recht auf die Teile, die Diagnosewerkzeuge, all die Dinge, die wir von diesen Herstellern brauchen‘, wenn wir Leute haben, die die verdammte iCloud als Geschäftsmodell umschreiben? Es tut mir leid, aber ihr seid der Grund, warum wir nichts durchsetzen können“, fügte er hinzu. „Ihr seid der Grund dafür, dass die Branche als hässliches Stiefkind betrachtet wird.“
Abonnieren Sie unseren neuen Cybersecurity-Podcast, CYBER.