Laut einem Bericht von re/code untersucht Apple die Komprommitierung zahlreicher iCloud-Konten. Angeblich haben sich Hacker aufgrund einer Schwachstelle Zugriff auf den Apple-Cloud-Speicherdienst verschafft und Nacktbilder von Prominenten veröffentlicht. „Wir nehmen die Privatsphäre unserer Nutzer sehr ernst und untersuchen aktiv die Vorfälle,“ sagte Apple-Sprecherin Natalie Kerris.
Noch ist unklar, wie die Hacker Zugriff auf iCloud-Konten erlangten. Möglicherweise haben sie dazu das kürzlich veröffentlichte Passwort-Crackertool iBrute genutzt. Dieses versucht durch Ausprobieren, gültige Passwörter zu ermitteln. Gegen diese sogenannte Brute-Force-Attacken können sich Diensteanbieter relativ einfach schützen, indem nach einer bestimmten Anzahl von Fehleingaben, der Zugang gesperrt wird und das Passwort durch den Nutzer zurückgesetzt werden muss. Apple hat die Technik auch bei nahezu allen Anmeldemöglichkeiten implementiert. Allerdings hat es dies bei dem iCloud-Dienst „Find my iPhone“ vergessen. Gestern hat Apple diese Schwachstelle bei der Anmeldung beseitigt. Jetzt funktioniert das zuvor auf Github veröffentlichte Tool iBrute nicht mehr.
Um sich vor derartigen Angriffen zu schützen, sollten Anwender die Aktivierung der Zwei-Faktor-Authentifizierung in Betracht ziehen. Dieses Verfahren wird auch von Apple angeboten. Generell sollten Nutzer niemals identische Passwörter für unterschiedliche Konten nutzen. Ein besonders starkes Passwort kann ebenfalls helfen, Brute-Force-Attacken zu erschweren. Nützlich sind ebenfalls Verschlüsselungstools wie Boxcryptor, die Daten in der Cloud verschlüsseln können. Allerdings unterstützt das Tool nicht die Apple-Lösung, dafür aber nahezu alle anderen Cloud-Dienste wie Dropbox, Google Drive, SugarSync, Microsoft SkyDrive oder Box.net.
Weitere Artikel zum Thema:
- Apple bestätigt Angriff auf Prominenten-Konten
- Sicherheitsforscher vermuten Lücke in iCloud-Backup
- Apple untersucht iCloud-Schwachstelle
- iCloud-Hack: Apple patcht “Find My iPhone”-Lücke
Tipp: Wie gut kennen Sie Apple? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Neueste Kommentare
7 Kommentare zu Apple untersucht iCloud-Schwachstelle
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
Hmm…, da habe ich mir noch mal die Kommentare zum Artikel :Neue Sicherheitslücke im Schlüsselspeicher von Android entdeckt, Datum 25.5. von 8:05 Uhr und Deutsche Forscher überlisten Fingerabdruckscanner des Samsung Galaxy S5 vom 16.4. um 9:42 Uhr angesehen.
Da ist doch genauso von den Applern über Samsung und die Kommentatoren hergezogen worden.
Ok, Hi, Hi war nicht dabei. Vielleicht hattest Du zu der Zeit deine Hände wegen eines Unfalls in Gips und konntest dein iPhone nicht bedienen? ;)
Deshalb konntest Du auf die netten Schreiber nicht auch stolz sein?
Don’t feed the Trolls. EoF
Innerhalb von Sekunden – wie ihr beide das getan habt? Beeindruckend. ;-)
So so. Es wurde vergessen! Gibt es etwa bei Apple zu viele Freiheiten? ;)
Nur eine Person die dafür zuständig war und keine nochmalige Überprüfung von zusätzlichem Personal, die entsprechende Fachkenntnisse haben?
Wehe wenn das wieder bei Samsung passiert wäre, dann wären die üblichen Schreihälse schon heftig am lästern.
Oder bei Microsoft.
Anscheinend ist die Apple-Lobby PeerH und Mac-Harry noch nicht gebrieft. Sonst würden wir schon längst hier lesen, dass dies alles NUR Apple-Bashing ist. Aber sicher kommt da noch was. Und wenn ähnliches von MS oder Google kommt, werden wir sicher innerhalb von Sekunden das erste Bashing von den beiden lesen dürfen.
… ich hab gestern schon meinen Kommentar dazu gegeben. ;-)
…na, die Hauptsache ist doch, dass ihr jetzt genau DAS machen könnt, was ihr den Applenutzern gerade vorwerft: ohne Sinn und Verstand über eine Firma, deren Fehler und Kommentatoren herziehen.
Ich bin sooo stolz auf euch!