Eineinhalb Tage nachdem vorwiegend australische Apple-Nutzer im Support-Forum von aus der Ferne gesperrten Geräten und Lösegeldforderungen berichteten, hat das Unternehmen aus Cupertino sich zu den Vorfällen geäußert. In einer knappen Mitteilung erklärte es, dass iCloud nicht kompromittiert sei und betroffene Anwender ihr Apple-ID-Passwort ändern sollten.
„Apple nimmt Sicherheit sehr ernst, und iCloud wurde im Rahmen des Vorfalls nicht kompromittiert“, so Apple wörtlich. „Betroffene Nutzer sollten schnellstmöglich ihr Apple-ID-Passwort ändern und es vermeiden, dieselbe Kombination aus Nutzernamen und Passwort für mehrere Dienste zu verwenden. Alle User, die zusätzliche Hilfe benötigen, können sich an Apple Care wenden oder ihren örtlichen Apple Retail Store aufsuchen.“
Am Montag meldeten Nutzer in Apples Support-Forum einen Angriff auf ihre iPhones, iPads und Macs, bei dem die Geräte gesperrt werden. Die unbekannten Hacker drohen damit, alle gespeicherten Daten zu löschen, sollten ihre Opfer nicht ein Lösegeld von 100 Dollar bezahlen. Die meisten Betroffenen sind aus Australien, aber auch in Neuseeland, Kanada und den USA wurde der Angriff beobachtet.
Viele berichten davon, dass sie gegen 4.30 Uhr morgens durch einen Benachrichtigungston ihres Geräts geweckt wurden, das die Nachricht „Dein Gerät wurde von Oleg Pliss gehackt“ anzeigte. Die 100 Dollar Lösegeld sollten sie auf ein PayPal-Konto einzahlen, damit ihr Gerät wieder freigeschaltet wird.
PayPal Australien hat sich dazu inzwischen geäußert und versichert, dass die von den Hackern angegebene Hotmail-Adresse nicht mit einem PayPal-Konto verknüpft sei. Daher bestehe keine Gefahr für die Nutzerdaten oder das Geld der Betroffenen.
Wahrscheinlich haben die Hacker Zugriff auf die Apple-ID-Anmeldedaten der betroffenen Nutzer erlangt. Damit konnten sie über den „Find My iPhone“-Service in Apples iCloud eine Passwortabfrage auf den Geräten einrichten und deren Besitzer somit aussperren. Dadurch sind diese nicht mehr in der Lage, auf ihr Gerät zuzugreifen oder es zurückzusetzen. Zuvor durch ein Passwort geschützte Geräte sollen sich jedoch mittels eines Backups via iTunes wiederherstellen lassen. Eine detaillierte Anleitung liefert der Forennutzer „georz“.
[mit Material von Claire Reilly, News.com, und Chris Duckett, ZDNet.com]
Tipp: Wie gut kennen Sie Apple? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Von ihr geht ein hohes Risiko aus. Angreifbar sind Chrome für Windows, macOS und Linux.
Forschende des KIT haben ein Modell zur Emotionsanalyse entwickelt, das affektive Zustände ähnlich genau wie…
Sie decken die Identität des Kopfs der Gruppe auf. Britische Behörden fahnden mit einem Foto…
Er treibt das neue iPad Pro mit OLED-Display an. Apple verspricht eine deutliche Leistungssteigerung gegenüber…
Davon entfällt ein Viertel auf staatliche Einrichtungen und 12 Prozent auf Industrieunternehmen.
Forscher umgehen die Verschlüsselung und erhalten Zugriff auf VPN-Datenverkehr im Klartext. Für ihren Angriff benötigen…
