Apple-CEO Tim Cook verspricht verschärfte iCloud-Sicherheit

Apple will Maßnahmen gegen Kontendiebstähle wie jüngst im Fall von über 100 Prominenten ergreifen. Künftig sollen eine Warnmail und eine Push-Benachrichtigung verschickt werden, wenn jemand ein Passwort ändern oder ein Konto mit einem neuen Gerät zu synchronisieren versucht, die ein sofortiges Eingreifen ermöglichen. Das hat CEO Tim Cook dem Wall Street Journal (WSJ) gesagt.

Apple-CEO Tim Cook (Bild: James Martin / CNET.com)

Bisher gab es nur die E-Mail-Benachrichtigung, und auch die wurde im Fall einer Datenwiederherstellung nicht verschickt – nur bei Passwortwechseln. Die Maßnahmen werden Cook zufolge etwa in zwei Wochen in Kraft treten.

Vergangenes Wochenende waren unbekleidete Selbstporträts einer Reihe von Hollywoodschauspielerinnen auf 4chan eingestellt worden. Fest steht, dass sie aus iCloud-Konten stammen. Wie die Unbekannten daran gelangten, ist unklar. Apple patchte zwar eine Lücke in seinem, Dienst „Find My iPhone„, die soll aber nicht für den Bilderklau verwendet worden sein.

Sicherheitsforscher haben inzwischen die Vermutung vorgebracht und mit Indizien belegt, dass ein Polizei-Tool für Brute-Force-Angriffe benutzt wurde. Apple selbst spricht von einem „sehr gezielten Angriff auf Benutzernamen, Passwörter und Sicherheitsabfragen“. Unter anderem haben die Hacker in einigen Fällen wohl Sicherheitsabfragen wie die nach dem Mädchennamen der Mutter korrekt beantwortet, was sich im Fall Prominenter leicht recherchieren lässt. Das Apple-nahe Wall Street Journal, das als eine von wenigen Publikationen weltweit Apple-Geräte vorab zum „Test“ erhält, spricht in seinem aktuellen Bericht ohne weitere Erklärung von „Phishing“.

Die Apple-Aktie büßte diese Woche an Wert ein (Screenshot: ZDNet.de).

Cook sagte dem WSJ noch, es habe nicht an Apples Sicherheitsarchitektur gelegen, der Konzern hätte aber mehr tun können, um seine Kunden auf Gefahren hinzuweisen und sie etwa zum Einsatz starker Passwörter zu motivieren. „Wenn ich von dem schrecklichen Fall, der eingetreten ist, einen Schritt zurück mache und nachdenke, was hätten wir mehr tun können, fällt mit vor allem das Element Sicherheitsbewusstsein ein. Ich glaube, wir haben die Verantwortung, das zu verschärfen. Das ist eigentlich kein Problem der Entwicklung.“

Auch den Einsatz von Zwei-Faktor-Authentifizierung will Apple weiter intensivieren. Dabei kommt üblicherweise ein Einmalcode zum Einsatz, der von einem separaten Token oder einer Smartphone-App generiert wird, ein separates Gerät oder ein biometrisches Kennzeichen. Da die Methode auf iPhones zum Einsatz kommen soll, fällt die Möglichkeit Smartphone-App aus: Es würde sich nicht um einen zweiten Faktor handeln. Denkbar ist aber der verstärkte Einsatz des von Cook auch angesprochenen Fingerabdruckscanners Touch-ID – oder gar der eines Schmuckstücks, etwa einer iWatch, als externes Security-Token, das Transaktionen aller Art via NFC bestätigen könnte. Dies muss aber mindestens noch einige Tage Spekulation bleiben.

[mit Material von Steven Musil, News.com]

Weitere Artikel zum Thema:

• Bericht: Hacker nutzten Polizei-Tool für iCloud-Fotodiebstahl
• Apple bestätigt Angriff auf Prominenten-Konten
• Sicherheitsforscher vermuten Lücke in iCloud-Backup
• Apple untersucht iCloud-Schwachstelle
• iCloud-Hack: Apple patcht “Find My iPhone”-Lücke

Tipp: Wie gut kennen Sie Apple? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.