Apple untersucht iCloud-Schwachstelle

Apple-iCloudLaut einem Bericht von re/code untersucht Apple die Komprommitierung zahlreicher iCloud-Konten. Angeblich haben sich Hacker aufgrund einer Schwachstelle Zugriff auf den Apple-Cloud-Speicherdienst verschafft und Nacktbilder von Prominenten veröffentlicht. „Wir nehmen die Privatsphäre unserer Nutzer sehr ernst und untersuchen aktiv die Vorfälle,“ sagte Apple-Sprecherin Natalie Kerris.

Noch ist unklar, wie die Hacker Zugriff auf iCloud-Konten erlangten. Möglicherweise haben sie dazu das kürzlich veröffentlichte Passwort-Crackertool iBrute genutzt. Dieses versucht durch Ausprobieren, gültige Passwörter zu ermitteln. Gegen diese sogenannte Brute-Force-Attacken können sich Diensteanbieter relativ einfach schützen, indem nach einer bestimmten Anzahl von Fehleingaben, der Zugang gesperrt wird und das Passwort durch den Nutzer zurückgesetzt werden muss. Apple hat die Technik auch bei nahezu allen Anmeldemöglichkeiten implementiert. Allerdings hat es dies bei dem iCloud-Dienst „Find my iPhone“ vergessen. Gestern hat Apple diese Schwachstelle bei der Anmeldung beseitigt. Jetzt funktioniert das zuvor auf Github veröffentlichte Tool iBrute nicht mehr.

Um sich vor derartigen Angriffen zu schützen, sollten Anwender die Aktivierung der Zwei-Faktor-Authentifizierung in Betracht ziehen. Dieses Verfahren wird auch von Apple angeboten. Generell sollten Nutzer niemals identische Passwörter für unterschiedliche Konten nutzen. Ein besonders starkes Passwort kann ebenfalls helfen, Brute-Force-Attacken zu erschweren. Nützlich sind ebenfalls Verschlüsselungstools wie Boxcryptor, die Daten in der Cloud verschlüsseln können. Allerdings unterstützt das Tool nicht die Apple-Lösung, dafür aber nahezu alle anderen Cloud-Dienste wie DropboxGoogle Drive, SugarSyncMicrosoft SkyDrive oder Box.net.

Weitere Artikel zum Thema:

Tipp: Wie gut kennen Sie Apple? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Neueste Kommentare 

7 Kommentare zu Apple untersucht iCloud-Schwachstelle

Kommentar hinzufügen
  • Am 2. September 2014 um 10:32 von Judas Ischias

    So so. Es wurde vergessen! Gibt es etwa bei Apple zu viele Freiheiten? ;)
    Nur eine Person die dafür zuständig war und keine nochmalige Überprüfung von zusätzlichem Personal, die entsprechende Fachkenntnisse haben?
    Wehe wenn das wieder bei Samsung passiert wäre, dann wären die üblichen Schreihälse schon heftig am lästern.
    Oder bei Microsoft.

    • Am 2. September 2014 um 11:52 von Apple-Lobby

      Anscheinend ist die Apple-Lobby PeerH und Mac-Harry noch nicht gebrieft. Sonst würden wir schon längst hier lesen, dass dies alles NUR Apple-Bashing ist. Aber sicher kommt da noch was. Und wenn ähnliches von MS oder Google kommt, werden wir sicher innerhalb von Sekunden das erste Bashing von den beiden lesen dürfen.

      • Am 2. September 2014 um 14:06 von Ach ja ...

        … ich hab gestern schon meinen Kommentar dazu gegeben. ;-)

      • Am 2. September 2014 um 14:14 von Hi, hi...

        …na, die Hauptsache ist doch, dass ihr jetzt genau DAS machen könnt, was ihr den Applenutzern gerade vorwerft: ohne Sinn und Verstand über eine Firma, deren Fehler und Kommentatoren herziehen.
        Ich bin sooo stolz auf euch!

  • Am 2. September 2014 um 14:04 von Du meinst

    Innerhalb von Sekunden – wie ihr beide das getan habt? Beeindruckend. ;-)

  • Am 3. September 2014 um 19:17 von Judas Ischias

    Hmm…, da habe ich mir noch mal die Kommentare zum Artikel :Neue Sicherheitslücke im Schlüsselspeicher von Android entdeckt, Datum 25.5. von 8:05 Uhr und Deutsche Forscher überlisten Fingerabdruckscanner des Samsung Galaxy S5 vom 16.4. um 9:42 Uhr angesehen.
    Da ist doch genauso von den Applern über Samsung und die Kommentatoren hergezogen worden.
    Ok, Hi, Hi war nicht dabei. Vielleicht hattest Du zu der Zeit deine Hände wegen eines Unfalls in Gips und konntest dein iPhone nicht bedienen? ;)
    Deshalb konntest Du auf die netten Schreiber nicht auch stolz sein?

    • Am 3. September 2014 um 23:57 von Wie witzig

      Don’t feed the Trolls. EoF

Schreib einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *