Der Fall, um den es heute geht, ist total absurd und macht mir Angst. Am 28. August schrieb der App-Entwickler Finn Voorhees in seinem Blog, dass er sein iPhone fallen ließ und es eine Betontreppe herunterpurzelte. Ein gebrochener Screen und eine defekte Lautstärketaste waren das Ergebnis. Zum Glück jedoch hatte er ein Apple Care Paket abgeschlossen, das solche Unfälle abdeckt. Also auf zum nächsten zertifizierten Service Provider und eine Reparatur anstoßen.
Aus Gründen konnte das Gerät vor Ort nicht wieder instandgesetzt werden und wurde ausgetauscht. In solchen Fällen bekommt man oft ein refurbished iPhone. Das ist eine überprüfte, aber gebrauchte iPhone-Platine, die in einem nagelneuen Gehäuse steckt. Vermutlich ist es das reparierte Telefon eines anderen iPhone Users, dem es früher die Treppe heruntergefallen ist und der dafür die reparierte, in neuem Gehäuse steckende iPhone-Platine eines noch anderen Menschen erhalten hat, dem das iPhone noch viel früher die Treppe heruntergefallen ist.
Nach dem Zurückspielen seines Backups trat bei Finn ein unerwartetes Problem auf. Alles lief. Er konnte sich jedoch in seinem SnapChat Account nicht mehr anmelden. Obwohl … doch, das konnte er. Allerdings nicht auf dem (neuen) iPhone, sondern nur auf einem anderen Gerät. Die Zugangsdaten stimmten also. Auf dem Tauschgerät von Apple erschien jedoch die Fehlermeldung: »SS06: Gesperrtes Gerät«. Eine Recherche in der SnapChat Dokumentation löste das Rätsel. Das Gerät wurde aufgrund von Missbrauch oder wiederholten Verstößen gegen die Community-Richtlinien von SnapChat gesperrt. Offensichtlich hat der Vorbesitzer dort Dinge getan, die nicht gewünscht sind. Bilder von Drogen gezeigt, zum Beispiel. In dem Support-Dokument heißt es zudem, dass der Snapchat-Support ein gesperrtes Gerät nicht wieder freigeben kann.
Und spätestens jetzt müsste es uns eigentlich die Zapfen aus dem Weihnachtsbaum hauen. SnapChat kann ein Gerät für die Nutzung von SnapChat sperren. Verstehen Sie? Das Gerät. Nicht nur den Nutzer. Das Gerät!
Finn Voorhees stieß bei seiner Recherche in der Apple-Dokumentation auf die Funktion DeviceCheck. Sie erlaubt es, zwei Bit in einem iPhone, iPad, Macbook, zu Apple TV, Apples Vision Pro VR-Brille oder einer Apple Watch zu setzen, die selbst durch Neuinstallation, Zurücksetzen, Daten löschen und auch nicht durch Apples eigenes Refurbish-Programm gelöscht werden können. Auf so einem von SnapChat gesperrten Gerät wird die SnapChat App niemals wieder starten. Egal wem das Handy (mittlerweile) gehört. Nie wieder.
Und weil das jede App und nicht nur SnapChat kann, ist es denkbar, dass jedes auf eBay oder sonstwo gebraucht gekaufte Gerät zwar super funktioniert – WhatsApp oder Instagram aber einfach nie mehr laufen, weil der Vorbesitzer gegen die jeweiligen AGB verstoßen hat. Und der neue Besitzer hat nie was falsch gemacht und kann nichts gegen die Sperre unternehmen.
Sogar Apple ist nach eigener Aussage machtlos. Auf die Gerätesperrung einzelner Apps haben sie keinen Zugriff. Apple schickte Finn deshalb kulanterweise ein neues Austauschgerät. Er hatte Glück. Da lief alles. Offenbar ist dieses Gerät vorher einer braven Oma aus der Hand gerutscht und die Treppe heruntergefallen – und keinem Drogendealer.
Das ist ja wohl der Oberhammer. Ein Softwarefuzzi hat manipulativen Zugriff auf Hardware. Warum werden solche Machenschaften nicht gesetzlich unterbunden? Ich fass es nicht, die Welt wird immer verrückter.
Na ja, es kann schon Sinn ergeben, wenn man damit Bot- und Click-Farmen so schaden könnte, weil die immer neue Geräte kaufen müssten, statt nur den Account zu ändern. Aber dafür taugt es halt auch nicht – zumindest nicht so, wie es implementiert ist.
Das Problem ist nur, dass die Maßnahme wie sie jetzt implementiert ist, auch die Falschen trifft. Ich statte meine Mitarbeiter gerne mit „Gebrauchtgeräten“ aus. Wenn ich künftig Gefahr laufe, diese nicht vollumfänglich nutzen zu können, wäre das sicher suboptimal.
Das sind wir uns einig. Nachvollziehbare Idee einfach besch**** umgesetzt und nicht zu Ende gedacht.
Nur 2 Bytes? Damit könnten maximal 65535 ID’s generiert werden, was sicher weniger als die Anzahl von weltweiten Apple Geräten entspricht. Wird eine ID gesperrt, werden auch andere Geräte davon betroffen sein, weil bei nur 2 Bytes viele ID’s mehrfach vergeben sein müssen. WTF!?
Danke für das Nachdenken, denn ich habe einen Typo im Text und eben korrigiert. Es sind nicht zwei Bytes, sondern sogar nur zwei Bit. Die sind aber AUF DEM Gerät dauerhaft gesetzt. Vermutlich in einer Art BIOS. Diese zwei Bit werden weder durch Zurücksetzen, noch durch Neuinstallation des Betriebssystems (iOS) überschrieben. Zudem habe ich meine damaligen Quellen für den Artikel eingefügt, was ich offenbar vergessen hatte.
Maximal 65.000 Geräte-IDs ergibt nämlich tatsächlich keinen Sinn :-)
Ich hatte in letzter Zeit immer mal wieder ein Auge auf die
„refurbished-Geräte“ geworfen (weil günstiger und eigentlich gut –
für mich und die Umwelt) – allerdings beim Androiden.
Aber ich vermute, da wird es auch nicht viel anders sein.
Somit kommt für mich natürlich so ein Gerät niemals in Frage.
Das ist ja wirklich der Wahnsinn!
Wieder mal DANKE an Tobi, dass er uns solche Dinge aufdeckt,
die wir sonst vielleicht nicht wissen könnten.
Sehr gerne! Danke
Nabend!
Danke für den neuen Beitrag und „oh, mein Gott, und ich dachte es kann nicht schlimmer kommen!“ Das ist heftig, dass nicht mal der Hersteller bzw. Appbetreiber das rückgängig machen kann, aber mal weitergedacht…
Könnten Hacker das für sich ausnutzen und einfach alle Apps mit DeviceCheck-Funktion auf einem (Opfer-)Handy sperren? Ich hoffe nicht…
Mit freundlichen Grüßen
Nein, das geht nicht. Der Programmierer kann das Gerät nur für seine eigene App (hier war es Snapchat) sperren, was durch signierte Apps sichergestellt wird.