Der Fall, um den es heute geht, ist total absurd und macht mir Angst. Am 28. August schrieb der App-Entwickler Finn Voorhees in seinem Blog, dass er sein iPhone fallen ließ und es eine Betontreppe herunterpurzelte. Ein gebrochener Screen und eine defekte Lautstärketaste waren das Ergebnis. Zum Glück jedoch hatte er ein Apple Care Paket abgeschlossen, das solche Unfälle abdeckt. Also auf zum nächsten zertifizierten Service Provider und eine Reparatur anstoßen.
Aus Gründen konnte das Gerät vor Ort nicht wieder instandgesetzt werden und wurde ausgetauscht. In solchen Fällen bekommt man oft ein refurbished iPhone. Das ist eine überprüfte, aber gebrauchte iPhone-Platine, die in einem nagelneuen Gehäuse steckt. Vermutlich ist es das reparierte Telefon eines anderen iPhone Users, dem es früher die Treppe heruntergefallen ist und der dafür die reparierte, in neuem Gehäuse steckende iPhone-Platine eines noch anderen Menschen erhalten hat, dem das iPhone noch viel früher die Treppe heruntergefallen ist.
Nach dem Zurückspielen seines Backups trat bei Finn ein unerwartetes Problem auf. Alles lief. Er konnte sich jedoch in seinem SnapChat Account nicht mehr anmelden. Obwohl … doch, das konnte er. Allerdings nicht auf dem (neuen) iPhone, sondern nur auf einem anderen Gerät. Die Zugangsdaten stimmten also. Auf dem Tauschgerät von Apple erschien jedoch die Fehlermeldung: »SS06: Gesperrtes Gerät«. Eine Recherche in der SnapChat Dokumentation löste das Rätsel. Das Gerät wurde aufgrund von Missbrauch oder wiederholten Verstößen gegen die Community-Richtlinien von SnapChat gesperrt. Offensichtlich hat der Vorbesitzer dort Dinge getan, die nicht gewünscht sind. Bilder von Drogen gezeigt, zum Beispiel. In dem Support-Dokument heißt es zudem, dass der Snapchat-Support ein gesperrtes Gerät nicht wieder freigeben kann.
Und spätestens jetzt müsste es uns eigentlich die Zapfen aus dem Weihnachtsbaum hauen. SnapChat kann ein Gerät für die Nutzung von SnapChat sperren. Verstehen Sie? Das Gerät. Nicht nur den Nutzer. Das Gerät!
Finn Voorhees stieß bei seiner Recherche in der Apple-Dokumentation auf die Funktion DeviceCheck. Sie erlaubt es, zwei Bytes zu einem iPhone, iPad, Macbook, zu Apple TV, Apples Vision Pro VR-Brille oder einer Apple Watch zu setzen, die selbst durch Neuinstallation, Zurücksetzen, Daten löschen und auch nicht durch Apples eigenes Refurbish-Programm gelöscht werden können. Auf so einem von SnapChat gesperrten Gerät wird die SnapChat App niemals wieder starten. Egal wem das Handy (mittlerweile) gehört. Nie wieder.
Und weil das jede App und nicht nur SnapChat kann, ist es denkbar, dass jedes auf eBay oder sonstwo gebraucht gekaufte Gerät zwar super funktioniert – WhatsApp oder Instagram aber einfach nie mehr laufen, weil der Vorbesitzer gegen die jeweiligen AGB verstoßen hat. Und der neue Besitzer hat nie was falsch gemacht und kann nichts gegen die Sperre unternehmen.
Sogar Apple ist nach eigener Aussage machtlos. Auf die Gerätesperrung einzelner Apps haben sie keinen Zugriff. Apple schickte Finn deshalb kulanterweise ein neues Austauschgerät. Er hatte Glück. Da lief alles. Offenbar ist dieses Gerät vorher einer braven Oma aus der Hand gerutscht und die Treppe heruntergefallen – und keinem Drogendealer.
Das ist ja wohl der Oberhammer. Ein Softwarefuzzi hat manipulativen Zugriff auf Hardware. Warum werden solche Machenschaften nicht gesetzlich unterbunden? Ich fass es nicht, die Welt wird immer verrückter.
Na ja, es kann schon Sinn ergeben, wenn man damit Bot- und Click-Farmen so schaden könnte, weil die immer neue Geräte kaufen müssten, statt nur den Account zu ändern. Aber dafür taugt es halt auch nicht – zumindest nicht so, wie es implementiert ist.
Das Problem ist nur, dass die Maßnahme wie sie jetzt implementiert ist, auch die Falschen trifft. Ich statte meine Mitarbeiter gerne mit „Gebrauchtgeräten“ aus. Wenn ich künftig Gefahr laufe, diese nicht vollumfänglich nutzen zu können, wäre das sicher suboptimal.
Das sind wir uns einig. Nachvollziehbare Idee einfach besch**** umgesetzt und nicht zu Ende gedacht.
Ich hatte in letzter Zeit immer mal wieder ein Auge auf die
„refurbished-Geräte“ geworfen (weil günstiger und eigentlich gut –
für mich und die Umwelt) – allerdings beim Androiden.
Aber ich vermute, da wird es auch nicht viel anders sein.
Somit kommt für mich natürlich so ein Gerät niemals in Frage.
Das ist ja wirklich der Wahnsinn!
Wieder mal DANKE an Tobi, dass er uns solche Dinge aufdeckt,
die wir sonst vielleicht nicht wissen könnten.
Sehr gerne! Danke
Nabend!
Danke für den neuen Beitrag und „oh, mein Gott, und ich dachte es kann nicht schlimmer kommen!“ Das ist heftig, dass nicht mal der Hersteller bzw. Appbetreiber das rückgängig machen kann, aber mal weitergedacht…
Könnten Hacker das für sich ausnutzen und einfach alle Apps mit DeviceCheck-Funktion auf einem (Opfer-)Handy sperren? Ich hoffe nicht…
Mit freundlichen Grüßen
Nein, das geht nicht. Der Programmierer kann das Gerät nur für seine eigene App (hier war es Snapchat) sperren, was durch signierte Apps sichergestellt wird.