iPhone-Sicherheitslücke gefährdet Diebstahlschutz

Sicherheitsforscher haben eine kritische Lücke in Apples iPhone-Sperrmechanismus aufgedeckt. Die Schwachstelle CVE-2025-24200 ermöglichte es, den USB Restricted Mode zu umgehen – eine zentrale Barriere gegen unbefugten Datenzugriff. Apple hat mit iOS 18.3.1 bereits reagiert und einen Patch bereitgestellt. Doch der Vorfall zeigt: Selbst hartnäckige Hardware-Sperren sind nicht unangreifbar.

So wurde die USB-Sperre ausgehebelt

Das französische Sicherheitsunternehmen Quarkslab veröffentlichte am 14. Februar eine detaillierte Analyse. Demnach konnte ein Fehler im Autorisierungsmanagement manipuliert werden. Normalerweise schaltet das iPhone den Datenverkehr über den Lightning- oder USB-C-Port nach einer Stunde Inaktivität ab.

Die Forscher demonstrierten, wie Angreifer über Bedienungshilfen-Funktionen diesen Schutz deaktivieren konnten. Mit einem offenen USB-Port ließen sich dann Brute-Force-Angriffe effizienter durchführen, um den Geräte-Passcode zu knacken. Ein geknackter Passcode ist oft der erste Schritt, um die iCloud-Sperre zu deaktivieren.

Apple bestätigte, dass die Lücke bereits für gezielte Angriffe genutzt wurde. Das Update auf iOS 18.3.1 schließt das Leck durch ein verbessertes Zustandsmanagement.

Die iCloud-Sperre: Abschreckung mit Haken

Die Aktivierungssperre bleibt der wichtigste Schutz gegen Diebstahl. Sie aktiviert sich automatisch mit der „Wo ist?“-Funktion und verknüpft die Hardware fest mit der Apple-ID des Besitzers. Selbst nach einem kompletten Reset fordert das Gerät die originalen Anmeldedaten.

Doch warum sind dann so viele iPhones gesperrt? Die Hauptgründe sind:
* Gebrauchtkauf: Der Vorbesitzer entfernte sein Gerät nicht aus seinem iCloud-Account.
* Vergessene Zugangsdaten: Nutzer setzen ihr eigenes iPhone zurück und kennen ihr Apple-ID-Passwort nicht mehr.
* Diebstahl: Das Gerät wurde als gestohlen gemeldet und in den „Verloren“-Modus versetzt.

Seit iOS 18 hat Apple die Sperre sogar auf Einzelteile ausgeweitet. Werden Display, Akku oder Kamera aus einem gestohlenen iPhone in ein anderes Gerät eingebaut, verlangt auch dieses nach der originalen Apple-ID. Ein Schlag gegen den Markt für gestohlene Ersatzteile – und eine Herausforderung für die Reparaturbranche.

Begriffe wie „USB Restricted Mode“, „Aktivierungssperre“ oder „Activation Lock“ klingen technisch – gerade nach der CVE-2025-24200‑Analyse ist es wichtig, sie zu verstehen. Das kostenlose iPhone‑Lexikon erklärt die 53 wichtigsten Apple‑Begriffe in einfachen Worten und hilft Ihnen, Sicherheitsfunktionen, Apple‑ID und iOS‑Updates richtig einzuordnen. Das iPhone‑Lexikon jetzt kostenlos herunterladen

Was Nutzer jetzt tun müssen

Die aktuelle Lücke unterstreicht, wie wichtig ein aktuelles Betriebssystem ist. Doch auch abseits des Updates gibt es Handlungsbedarf.

1. Sofort updaten
Die Installation von iOS 18.3.1 ist zwingend notwendig, um die von Quarkslab aufgedeckte Schwachstelle zu schließen. Nur so ist der physische Zugang zum Gerät wieder ausreichend gesichert.

2. Sperren legal entfernen
Besitzen Sie rechtmäßig ein gesperrtes Gerät, bleiben nur offizielle Wege:
* Kontakt zum Vorbesitzer: Er kann das Gerät über iCloud.com/find aus seinem Account entfernen.
* Apple Support: Mit dem originalen Kaufbeleg (inklusive Seriennummer) kann Apple die Sperre serverseitig aufheben. Dieser Prozess kann jedoch Tage oder Wochen dauern.
* Vorsicht vor unseriösen Diensten: Zahlreiche Web-Portale locken mit Entsperrversprechen. Sicherheitsexperten warnen: Viele sind betrügerisch oder nutzen temporäre Exploits, die beim nächsten Update wirkungslos werden.

3. Gebrauchtkauf mit neuer Sorgfalt
Seit der „Activation Lock for Parts“ reicht eine einfache Sperrprüfung nicht mehr. Käufer sollten in den Einstellungen unter Allgemein > Info > Teile- und Serviceprotokoll prüfen, ob unbekannte Bauteile verbaut sind.

Ein Katz-und-Maus-Spiel professionalisiert sich

Die Entdeckung von CVE-2025-24200 zeigt einen Trend: Angriffe auf iPhones werden technisch anspruchsvoller. Statt einfachem Phishing setzen Kriminelle zunehmend auf komplexe Exploits, um Hardware-Sperren zu umgehen.

Apples schnelle Reaktion – der Patch und die Ausweitung auf Bauteile – sendet ein klares Signal an den milliardenschweren Sekundärmarkt. Der Handel mit gebrauchten und generalüberholten iPhones wird strenger reguliert. Händler müssen genau wissen, woher ihre Ersatzteile stammen.

Was kommt als nächstes? Gerüchten zufolge könnte das für Mitte 2025 erwartete iOS 19 noch restriktivere Maßnahmen gegen nicht verifizierte Bauteile bringen. Für Nutzer bleibt die Lehre: Die iCloud-Sperre ist ein mächtiges Werkzeug, das regelmäßige Updates und sorgfältiges Passwort-Management erfordert. Absolute Sicherheit gibt es nicht.

boerse | 68587971 |