Eineinhalb Tage nachdem vorwiegend australische Apple-Nutzer im Support-Forum von aus der Ferne gesperrten Geräten und Lösegeldforderungen berichteten, hat das Unternehmen aus Cupertino sich zu den Vorfällen geäußert. In einer knappen Mitteilung erklärte es, dass iCloud nicht kompromittiert sei und betroffene Anwender ihr Apple-ID-Passwort ändern sollten.
„Apple nimmt Sicherheit sehr ernst, und iCloud wurde im Rahmen des Vorfalls nicht kompromittiert“, so Apple wörtlich. „Betroffene Nutzer sollten schnellstmöglich ihr Apple-ID-Passwort ändern und es vermeiden, dieselbe Kombination aus Nutzernamen und Passwort für mehrere Dienste zu verwenden. Alle User, die zusätzliche Hilfe benötigen, können sich an Apple Care wenden oder ihren örtlichen Apple Retail Store aufsuchen.“
Am Montag meldeten Nutzer in Apples Support-Forum einen Angriff auf ihre iPhones, iPads und Macs, bei dem die Geräte gesperrt werden. Die unbekannten Hacker drohen damit, alle gespeicherten Daten zu löschen, sollten ihre Opfer nicht ein Lösegeld von 100 Dollar bezahlen. Die meisten Betroffenen sind aus Australien, aber auch in Neuseeland, Kanada und den USA wurde der Angriff beobachtet.
Viele berichten davon, dass sie gegen 4.30 Uhr morgens durch einen Benachrichtigungston ihres Geräts geweckt wurden, das die Nachricht „Dein Gerät wurde von Oleg Pliss gehackt“ anzeigte. Die 100 Dollar Lösegeld sollten sie auf ein PayPal-Konto einzahlen, damit ihr Gerät wieder freigeschaltet wird.
PayPal Australien hat sich dazu inzwischen geäußert und versichert, dass die von den Hackern angegebene Hotmail-Adresse nicht mit einem PayPal-Konto verknüpft sei. Daher bestehe keine Gefahr für die Nutzerdaten oder das Geld der Betroffenen.
Wahrscheinlich haben die Hacker Zugriff auf die Apple-ID-Anmeldedaten der betroffenen Nutzer erlangt. Damit konnten sie über den „Find My iPhone“-Service in Apples iCloud eine Passwortabfrage auf den Geräten einrichten und deren Besitzer somit aussperren. Dadurch sind diese nicht mehr in der Lage, auf ihr Gerät zuzugreifen oder es zurückzusetzen. Zuvor durch ein Passwort geschützte Geräte sollen sich jedoch mittels eines Backups via iTunes wiederherstellen lassen. Eine detaillierte Anleitung liefert der Forennutzer „georz“.
[mit Material von Claire Reilly, News.com, und Chris Duckett, ZDNet.com]
Tipp: Wie gut kennen Sie Apple? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…
Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…
Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…