Categories: CloudCloud-ManagementRegulierungÜberwachung

Apple untersucht iCloud-Schwachstelle

Laut einem Bericht von re/code untersucht Apple die Komprommitierung zahlreicher iCloud-Konten. Angeblich haben sich Hacker aufgrund einer Schwachstelle Zugriff auf den Apple-Cloud-Speicherdienst verschafft und Nacktbilder von Prominenten veröffentlicht. „Wir nehmen die Privatsphäre unserer Nutzer sehr ernst und untersuchen aktiv die Vorfälle,“ sagte Apple-Sprecherin Natalie Kerris.

Noch ist unklar, wie die Hacker Zugriff auf iCloud-Konten erlangten. Möglicherweise haben sie dazu das kürzlich veröffentlichte Passwort-Crackertool iBrute genutzt. Dieses versucht durch Ausprobieren, gültige Passwörter zu ermitteln. Gegen diese sogenannte Brute-Force-Attacken können sich Diensteanbieter relativ einfach schützen, indem nach einer bestimmten Anzahl von Fehleingaben, der Zugang gesperrt wird und das Passwort durch den Nutzer zurückgesetzt werden muss. Apple hat die Technik auch bei nahezu allen Anmeldemöglichkeiten implementiert. Allerdings hat es dies bei dem iCloud-Dienst „Find my iPhone“ vergessen. Gestern hat Apple diese Schwachstelle bei der Anmeldung beseitigt. Jetzt funktioniert das zuvor auf Github veröffentlichte Tool iBrute nicht mehr.

Um sich vor derartigen Angriffen zu schützen, sollten Anwender die Aktivierung der Zwei-Faktor-Authentifizierung in Betracht ziehen. Dieses Verfahren wird auch von Apple angeboten. Generell sollten Nutzer niemals identische Passwörter für unterschiedliche Konten nutzen. Ein besonders starkes Passwort kann ebenfalls helfen, Brute-Force-Attacken zu erschweren. Nützlich sind ebenfalls Verschlüsselungstools wie Boxcryptor, die Daten in der Cloud verschlüsseln können. Allerdings unterstützt das Tool nicht die Apple-Lösung, dafür aber nahezu alle anderen Cloud-Dienste wie Dropbox, Google Drive, SugarSync, Microsoft SkyDrive oder Box.net.

Weitere Artikel zum Thema:

Tipp: Wie gut kennen Sie Apple? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Kai Schmerer

Kai ist seit 2000 Mitglied der ZDNet-Redaktion, wo er zunächst den Bereich TechExpert leitete und 2005 zum Stellvertretenden Chefredakteur befördert wurde. Als Chefredakteur von ZDNet.de ist er seit 2008 tätig.

Share
Published by
Kai Schmerer
Tags: PrivacyVerschlüsselung
10 Jahren ago

Recent Posts

Gefahren im Foxit PDF-Reader

Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.

4 Tagen ago

Bitdefender entdeckt Sicherheitslücken in Überwachungskameras

Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.

4 Tagen ago

Top-Malware in Deutschland: CloudEye zurück an der Spitze

Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…

4 Tagen ago

Podcast: „Die Zero Trust-Architektur ist gekommen, um zu bleiben“

Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…

4 Tagen ago

Google schließt weitere Zero-Day-Lücke in Chrome

Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…

4 Tagen ago

Hacker greifen Zero-Day-Lücke in Windows mit Banking-Trojaner QakBot an

Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…

4 Tagen ago