Durch meine Erfahrung mit iPhones hatte ich auf willhaben, ebay oder Shpock immer wieder Geräte gesehen, die eine sog. iCloud Sperre besitzen. Diese Geräte werden oftmals sehr günstig angeboten, doch was bedeutet diese Sperre genau und welche Möglichkeiten gibt es diese zu umgehen?

icloud_sperre_gesperrtes_iphone4

icloud_sperre_gesperrtes_iphone4

Diese beiden Fragen waren für mich ausschlaggebend sodass ich mich mit dieser Materie beschäftigte. Kurzum ist die iCloud Sperre Folgendes:

  • Der Gerätebesitzer (iPad oder iPhone) hat das Gerät (IMEI Nummer) mit seinem iCloud Account verknüpft. Das kommt zu Stande, wenn am Gerät die “Finde mein iPhone/iPad” Funktion unter dem  iCloud Account aktiv ist.
  • Wenn diese Verknüpfung aufrecht bleibt, kann man das Gerät zwar via DFU Modus (Wartungsmodus) komplett neu aufspielen, aber die Aktivierung des Geräts scheitert, da man sich mit dem iCloud Account des Besitzers einloggen muss. Wenn der Besitzer die Verknüpfung im iCloud Online Konto nicht entfernt, ist das Gerät wertlos, da man es ohne Aktivierung nicht nutzen kann. Man kommt im Setup nicht über diesen Menüpunkt am Gerät raus. Ähnliches gilt, wenn das Gerät am Laptop angesteckt ist und mit iTunes verbunden ist, auch hier muss man die iCloud Login-Daten des Besitzers eingeben.

Man erkennt bereits, dass diese Verknüpfung sehr gut hilft vor Diebstahl vorzubeugen. Tatsächlich sind die Raten von geklauten iPhones drastisch gesunken. Blöd ist es natürlich, wenn man ein gebrauchtes iPhone oder einen iPad kauft, das diese Verknüpfung vom Vorbesitzer besitzt und dieser sich nicht mehr meldet oder man den Kontakt zur Person gar nicht herstellen kann.

Daher werden oftmals Geräte mit dieser Sperre weiterverkauft. Keinesfalls sollte man solche kaufen oder beim Kauf eines gebrauchten iOS Geräts immer nach dem iCloud Account fragen, ob der den vom Gerät sauber getrennt wurde. Wie das Entfernen der Sperre klappt wird hier sehr einfach erklärt.

iCloud Verknüpfung, die Basics

Bei der iCloud Verknüpfung sind zwei Dinge zu unterscheiden:

A) Die Verknüpfung zu trennen wurde vom Besitzer einfach vergessen oder bewusst nicht freigegeben, was eigentlich Betrug ist.

B) Das Gerät ist bei Apple als gestohlen gemeldet und daher ist die Verknüpfung aufrecht. (Gerät steht auf einer black list)

Beim Fall A gibt es in der Theorie noch eine Chance, beim zweiten Fall ist es sinnlos. Im Fall B gibt es im Internet auch Services, die versprechen Geräte aus der black list zu holen. Die Preise dafür liegen meist bei über 150 EUR und wirken keineswegs seriös.

Falls man nun ein Gerät hat, dass eine iCloud Sperre besitzt, könnte man sich doch einfach an Apple wenden, damit diese die Sperre entfernen? Ja, das ist möglich, doch ohne Originalrechnung des Geräts plus Rechnung beim Gebrauchtkauf, wird Apple niemals einen Finger rühren. Ich habe dazu unzählige Forenbeiträge gelesen und ich vertraue auf diese.

[wp_ad_camp_3]

Hintergründe der iOS Geräteaktivierung

Die iCloud Sperre funktioniert technisch wie folgend:

1) Alles bis zum Schritt der iOS Geräteaktivierung ist belanglos. Interessant wird es dann, wenn man eine SIM Karte (beim iPad ohne SIM) in das Gerät geben muss, um es entweder via WLAN oder iTunes online zu aktivieren.

2) Beim Aktivierungsvorgang wird der SIM Lock des Geräts geprüft und ob eine Verknüpfung zu einem iCloud Account existiert, das passiert auf den Apple Servern (albert.apple.com). Technisch betrachtet geht das über das HTTPS Webservice an den albert.apple.com Server, der im Request die UniqueDeviceID übertragt. Mit dieser wird dann weiter geprüft.

3) Liegt eine Sperre (Verknüpfung) vor, wird eine “Bitte einloggen” Funktion retourniert.

4) Liegt keine Sperre (Verknüpfung) vor, geht die Aktivierung ganz normal durch und eine iCloud Verknüpfung ist hierzu auch nicht verpflichtend einzurichten.

Es ist zu beachten, dass alle Requests mit dem public und private keys von Apple signiert werden. Damit ist es nahezu unmöglich die Aktivierungsrequests zu manipulieren. Das technische Verfahren dahinter geht in drei Schritten, sprich Schritt 2 nochmals Detail:

2a) Der Aktivierungsrequest wird gesendet, erste Geräte Daten werden geschickt.

2b) Es kommt ein sog. Wildcard Ticket von Apple retour, dieses wird signiert und von iTunes an Apple retour geschickt mit weiteren Gerätedaten, und der Info ich “bin zu aktivieren und ich besitze keine iCloud Sperre”.

2c) Wenn das Wildcard Ticket gültig ist, vermerkt Apple das in der Gerätedatenbank und schickt eine Aktivierungsinfo retour, die dann am Gerät abgelegt wird. Danach gibt Apple auch die Aktivierung an den Mobilfunkprovider weiter (SIM Lock lasse ich aussen vor). Damit bekommt man ein Netz am Gerät und die Aktivierung ist abgeschlossen.

SCAM und Betrüger im Internet

Im Zuge meiner Recherchen zu dem Thema habe ich in den letzten 4 Wochen viel darüber gelesen und zahlreiche Tools und Services im Internet gefunden, die alle versprechen die iCloud Sperre zu umgehen.

Tatsächlich gab es im Jahr 2014 ein Leak in der Aktivierung von Apple, was Hacker ausnutzten, um die Aktivierung zu faken und somit die iCloud Sperre zu umgehen. Dabei richteten die Hacker, bekannt unter dem Namen DoulCI Team, eigene Server für die iPhone/iPad Aktivierung ein. Die Aktivierung musste man nur noch an diese Server umleiten und das Gerät war aktiviert. Diese Lücke wurde aber sehr bald wieder geschlossen und übrig blieb ein ganzes Netzwerk an Betrügern im Netz. Daher Vorsicht bei den Services, die einem gleich alles versprechen, mein Selbstversuch dazu spricht Bände.

[wp_ad_camp_3]

Selbstversuch die iCloud Sperre zu umgehen

Um selbst mal auszuprobieren, wie die iCloud Sperre funktioniert und ob sich diese umgehen lässt habe ich mir über willhaben um 40 EUR ein iPhone 4 mit besagter Sperre besorgt. Das Gerät war bereits zurückgesetzt was im Nachhinein sich als sehr ungünstig erwies. Falls ihr schon ein Gerät mit einer Sperre bekommt, nicht noch extra zurücksetzen, das ist sehr wichtig (es bleibt eine wichtige Aktivierungsinfo am Gerät gespeichert, mit der man das Gerät wieder in Gang bekommen kann).

Im ersten Schritt helfen drei Webseiten sehr gut weiter, um mehr über das Gerät zu erfahren. Im Akivierungsvorgang wird abgeschnitten nur die E-Mail Adresse des verknüpften iCloud Account angezeigt, was eher wenig Info ist (siehe Bild ganz oben).

Apple Check Activation Lock (offizielle Webseite von Apple, prüft die iCloud Sperre)

icloud_Sperre_Apple_Status

icloud_Sperre_Apple_Status

IMEIdata.net SIM Lock und weitere Infos zum Gerät (fragt im Hintergrund auch die Apple Server ab)

IMEIdata.net Backlist Check (fragt nach, ob das Gerät als gestohlen vermerkt ist)

Meine Recherche führte mich dann sehr bald zum DoulCI Team und ich fand ausser Werbung, Tools mit Viren und Trojaner und gefakte Facebook Posts von erfolgreichen iCloud Removal nichts weiteres. Ich installierte auf meinen alten Windows XP alle möglichen Tools und war bald von Malware und Viren und Trojanern überhäuft.

Meine Recherche ging dann weiter und ich fand unterschiedliche Tools, die die iCloud Sperre übergehen konnten aber leider keine Aktivierung vornehmen konnten. Somit hatte man ein iPhone (wie unten im Bild), das die Sperre übergangen hatte aber das nicht erneut aktiviert wurde, sprich damit kann man dann nicht telefonieren. Die iCloud Sperre übergehen klappte bei meinem iPhone 4 wie folgend:

1) Eines der Tools runterladen wie “PWN24 Hackativation”, c0xTral, ByPass Tool von iFerks. (Links zu guten Webseiten siehe unten)

2) Die Tools machen alle das gleiche: Jailbreak des iOS, SSH Verbindung zum Gerät, Root Verzeichnis mounten, ein paar Dateien austauschen (plist Dateien, wo das Gerät als aktiviert markiert ist) und das Gerät mit Tinyumbrella wieder aus dem iTunes Wartungsmodus holen.

3) Bei den Tools ist aber nicht vorgesehen eine erneute Aktivierung vorzunehmen. Damit kein Netz am Gerät 🙁 Diese Aktivierung ist in der Theorie aber möglich, wenn das Gerät zuvor nicht zurückgesetzt wird und man sich via Jailbreak die alten Aktivierungsinfos vom Gerät holt, die iCloud Sperre übergeht und dann die Aktivierungsdaten erneut einsetzt.

Ich habe auch noch weitere Varianten probiert, z.b. mit einem eigenen lokalen Server (XAMPP) den Activation Request und dessen Response zu faken, klappte nicht! Mit Fiddler den HTTPS response faken, iTunes wurde damit überlistet, aber das Gerät selbst blieb blockiert – klappte folglich nicht! Am besten ging es noch mit dem Überbrücken via Jailbreak, doch wie gesagt kein Netz am Gerät. Damit kann man das Gerät zumindest verwenden, aber nicht zum Telefonieren 🙁

iCloud_Sperre_iPhone_bypass_no_service

iCloud_Sperre_iPhone_bypass_no_service

Am besten habe ich mich auf dieser Webseite zurecht gefunden, da man dort viele Infos für das iPhone 4 und iPhone 4S findet, um die Sperre zu umgehen, wie gesagt die erneute Aktivierung zum Telefonieren klappte bei mir nicht.

iCloud_Sperre_iPhone_no_service_activation_not_possible

iCloud_Sperre_iPhone_no_service_activation_not_possible

 

Schlussendlich habe ich den Schritt gewagt und einen Service im Internet beauftragt die iCloud Sperre bei Apple zu entfernen, da ich sonst keine erneute Aktivierung vollziehen kann. Infos zu den Services habe ich mir hier geholt im Forum geholt. Ich bin gespannt, ob ich jemand auf den Leim gegangen bin oder ob das wirklich klappt. Der letztmögliche Schritt wäre eine Anfrage bei Apple, aber das schliesse ich zu 90% aus, dass die mir weiterhelfen würden.

[wp_ad_camp_3]

Gute Links zum Thema:

Idevicetool.eu (Info Blog zum Thema iCloud Sperre, dort gibt es auch einen guten Download Bereich http://idevicetool.eu/downloads/)

Idevice.eu.pn (Info Blog zum Thema iCloud Sperre)

Cleancheck.me (Verloren und Gestohlen Device Prüfseite)

myicloud.info (Info Blog zum Thema iCloud Sperre)

Fazit

Am besten ist es, wenn man beim Kauf eines gebrauchten iPhones oder iPad immer darauf achtet, das die iCloud Sperre inaktiv ist. In meinen Fall gebe ich den Rat, die ganzen Tools samt Viren und Malware nicht herunterzuladen. Ich teste nun einen Service, der verspricht die iCloud Sperre zu entfernen, nachdem ich unzählige Forenbeiträge darüber gelesen habe und auch seriös wirkende Webseiten sich als Betrüger entpuppt haben. Wenn dieser Service klappt, werde ich ihn hier gerne nochmals beschreiben, auch mit dem Hintergründen warum das dann doch klappt. Wenn der Service nicht klappt, bin ich umgerechnet 70 EUR ärmer und eine Erfahrung reicher.