Jedes Jahr werden Millionen von Telefonen gestohlen, und ein erheblicher Teil davon sind **iPhones**. Während einige zur Ersatzteilgewinnung zerlegt werden, ist für Kriminelle eine lukrativere Option, die Geräte zu entsperren und zu löschen, um sie weiterzuverkaufen. Forscher haben nun Licht auf die Cybercrime-Dienste geworfen, die diesen Prozess ermöglichen. Im gesamten Web, insbesondere auf **Telegram**, existiert ein "florierendes" Ökosystem, in dem Softwareverkäufer "Entsperrungs"-Tools und Phishing-Technologien anbieten, um gestohlene **iPhones** zu kompromittieren, so **Infoblox**. Ihre Forschung deutet darauf hin, dass Dutzende von Gruppen diese Tools verkaufen, sich hauptsächlich auf **iPhones** konzentrieren und über 10.000 Phishing-Websites mit dieser Aktivität in Verbindung gebracht haben. Der Traffic zu diesen Domains stieg im letzten Jahr um 350 Prozent an, was das wachsende Ausmaß dieses illegalen Marktes unterstreicht. ### Die Ökonomie des Entsperrens **Maël Le Touz**, Staff Threat Researcher bei **Infoblox**, merkt an, dass das Hauptziel der Weiterverkauf entsperrter Telefone ist. Mit durchschnittlichen Entsperrkosten von unter 10 US-Dollar ist dies für Einzelpersonen zugänglich, die nicht unbedingt mit großen Mengen gestohlener Geräte handeln. Die steigende Zahl von Telefoniediebstählen weltweit, wie die geschätzten 80.000 Geräte, die allein in London in einem Jahr gestohlen wurden, befeuert diesen Markt. Während **Apple** und **Google** die Sicherheitsmaßnahmen verbessert haben, profitieren Diebe weiterhin, indem sie Geräte entsperren, um auf Bankkonten, Krypto-Wallets und persönliche Informationen zuzugreifen. **Will Lyne**, Head of Economic and Cybercrime bei der Londoner Metropolitan Police, betont, dass Diebe mehr als nur das Mobiltelefon suchen; sie streben den Zugriff auf Finanzkonten und persönliche Daten an. **Dan Guido**, CEO von **Trail of Bits** und Berater von **iVerify**, weist auf den erheblichen Wertunterschied zwischen einem gesperrten (50-200 US-Dollar) und einem entsperrten (500-1000 US-Dollar) Telefon hin, was die Entwicklung von Entsperrmethoden anregt. "Das Ganze ist ein Ökosystem, und es gibt mehrere Personen auf verschiedenen Ebenen der Lieferkette, die alle zusammenarbeiten, um Telefone zu entsperren", sagt er. ### Phishing und Social Engineering Die Untersuchung von **Infoblox** begann, als ein Strafverfolgungsbeamter in Asien nach dem Diebstahl seines **iPhones** eine Phishing-Nachricht erhielt. Die Phishing-Seite imitierte den **Apple Find My**-Dienst, zeigte eine gefälschte Karte und forderte die PIN des Telefons an. Berichte online und vom Schweizerischen Nationalen Zentrum für Cybersicherheit (NCSC) detaillieren ähnliche Phishing-Versuche, die auf **Apple iCloud**-Konten abzielen, nachdem **iPhones** verloren gegangen oder gestohlen wurden. Diese Nachrichten enthalten oft genaue Gerätedetails wie Modell, Farbe und Speicherkapazität, die wahrscheinlich direkt vom Telefon extrahiert wurden. Die Schweizer Behörde bemerkte: "Da es keine bekannte Möglichkeit gibt, diese Sperre zu umgehen, ist die Täuschung des Besitzers durch Social Engineering die einzig realistische Option für Kriminelle." **Le Touz** erklärte, dass **Infoblox**-Forscher DNS-Fingerabdrücke der Phishing-Domains erstellten und verwandte **Apple**-Look-alike-Websites verfolgten, von denen einige Admin-Login-Seiten offenlegten und Telefon-Entsperrtools bewarben. Dies führte zur Identifizierung mehrerer Gruppen auf **Telegram**, die diese Dienste anboten. ### Das Entsperrungs-Toolkit Laut **Infoblox** bieten diese Gruppen üblicherweise drei Hauptfunktionen an: Entsperrungs-Tools, die behaupten, ältere **iPhones** oder **Android**-Geräte zu jailbreaken und Besitzerinformationen zu extrahieren; Phishing-Kits, die als "Find My iPhone Off" getarnt sind, um auf Konten zuzugreifen; und Skripte sowie KI-gestützte Anrufsoftware zur Automatisierung von Phishing-Kampagnen. "Was Sie zuerst brauchen, ist physischer Zugriff auf das Telefon", sagt **Le Touz**. Wenn Jailbreaks fehlschlagen, werden Phishing-Angriffe gestartet, um Entsperrinformationen zu sammeln. Die Forscher stellten fest, dass "Alle von uns analysierten Tools das Gerät standardmäßig löschen, sobald der Zugriff erlangt wurde." Ein von den Forschern erhaltenes Video zeigt eine Software namens iRealm, die Phishing-Links und -Seiten generiert, die **Apple**-Dienste imitieren. Andere Beiträge im Zusammenhang mit iRealm werben mit Funktionen wie "Find My iPhone nullifiziert" und "Skripten", die **Apple Pay** erwähnen und ein "nahtloses Erlebnis" für den "Zugriff und die Entsperrung von **Apple**-Geräten" versprechen. In verschiedenen **Telegram**-Gruppen diskutieren Einzelpersonen ihre Erfahrungen mit Entsperrtools und heben die kollaborative und sich entwickelnde Natur dieser Untergrundwirtschaft hervor. Einige suchen Hilfe bei der Umgehung der **Apple Find My**-Funktion, während andere ihre Erfolgs- oder Misserfolgsquoten mit verschiedenen Entsperrmethoden teilen. Screenshots von Phishing-Textnachrichten, die als legitime **Apple**-Benachrichtigungen erscheinen sollen, werden ebenfalls häufig in diesen Gruppen geteilt.