Apple-CEO Tim Cook verspricht verschärfte iCloud-Sicherheit

Apple will Maßnahmen gegen Kontendiebstähle wie jüngst im Fall von über 100 Prominenten ergreifen. Künftig sollen eine Warnmail und eine Push-Benachrichtigung verschickt werden, wenn jemand ein Passwort ändern oder ein Konto mit einem neuen Gerät zu synchronisieren versucht, die ein sofortiges Eingreifen ermöglichen. Das hat CEO Tim Cook dem Wall Street Journal (WSJ) gesagt.

Apple-CEO Tim Cook (Bild: James Martin / CNET.com)

Bisher gab es nur die E-Mail-Benachrichtigung, und auch die wurde im Fall einer Datenwiederherstellung nicht verschickt – nur bei Passwortwechseln. Die Maßnahmen werden Cook zufolge etwa in zwei Wochen in Kraft treten.

Vergangenes Wochenende waren unbekleidete Selbstporträts einer Reihe von Hollywoodschauspielerinnen auf 4chan eingestellt worden. Fest steht, dass sie aus iCloud-Konten stammen. Wie die Unbekannten daran gelangten, ist unklar. Apple patchte zwar eine Lücke in seinem, Dienst „Find My iPhone„, die soll aber nicht für den Bilderklau verwendet worden sein.

Sicherheitsforscher haben inzwischen die Vermutung vorgebracht und mit Indizien belegt, dass ein Polizei-Tool für Brute-Force-Angriffe benutzt wurde. Apple selbst spricht von einem „sehr gezielten Angriff auf Benutzernamen, Passwörter und Sicherheitsabfragen“. Unter anderem haben die Hacker in einigen Fällen wohl Sicherheitsabfragen wie die nach dem Mädchennamen der Mutter korrekt beantwortet, was sich im Fall Prominenter leicht recherchieren lässt. Das Apple-nahe Wall Street Journal, das als eine von wenigen Publikationen weltweit Apple-Geräte vorab zum „Test“ erhält, spricht in seinem aktuellen Bericht ohne weitere Erklärung von „Phishing“.

Die Apple-Aktie büßte diese Woche an Wert ein (Screenshot: ZDNet.de).

Cook sagte dem WSJ noch, es habe nicht an Apples Sicherheitsarchitektur gelegen, der Konzern hätte aber mehr tun können, um seine Kunden auf Gefahren hinzuweisen und sie etwa zum Einsatz starker Passwörter zu motivieren. „Wenn ich von dem schrecklichen Fall, der eingetreten ist, einen Schritt zurück mache und nachdenke, was hätten wir mehr tun können, fällt mit vor allem das Element Sicherheitsbewusstsein ein. Ich glaube, wir haben die Verantwortung, das zu verschärfen. Das ist eigentlich kein Problem der Entwicklung.“

Auch den Einsatz von Zwei-Faktor-Authentifizierung will Apple weiter intensivieren. Dabei kommt üblicherweise ein Einmalcode zum Einsatz, der von einem separaten Token oder einer Smartphone-App generiert wird, ein separates Gerät oder ein biometrisches Kennzeichen. Da die Methode auf iPhones zum Einsatz kommen soll, fällt die Möglichkeit Smartphone-App aus: Es würde sich nicht um einen zweiten Faktor handeln. Denkbar ist aber der verstärkte Einsatz des von Cook auch angesprochenen Fingerabdruckscanners Touch-ID – oder gar der eines Schmuckstücks, etwa einer iWatch, als externes Security-Token, das Transaktionen aller Art via NFC bestätigen könnte. Dies muss aber mindestens noch einige Tage Spekulation bleiben.

[mit Material von Steven Musil, News.com]

Weitere Artikel zum Thema:

Tipp: Wie gut kennen Sie Apple? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Florian Kalenda

Seit dem Palm Vx mit Klapp-Tastatur war Florian mit keinem elektronischen Gerät mehr vollkommen zufrieden. Er nutzt derzeit privat Android, Blackberry, iOS, Ubuntu und Windows 7. Die Themen Internetpolitik und China interessieren ihn besonders.

Recent Posts

Apple meldet Rekordumsatz im vierten Fiskalquartal

Die Einnahmen klettern auf fast 95 Milliarden Dollar. Allerdings belastet der Steuerstreit mit der EU…

2 Tagen ago

Microsoft steigert Umsatz und Gewinn im ersten Fiskalquartal

Das stärkste Wachstum verbucht die Cloud-Sparte. Microsoft verpasst bei der Umsatzprognose für das laufende Quartal…

2 Tagen ago

Bezahlkarten: Infineon verspricht weniger Plastikmüll

Ein Coil-on-Module-Package integriert Chip und Antenne, was den Kartenkörper fast vollständig recycelbar machen soll.

3 Tagen ago

Firefox 132 schließt elf Sicherheitslücken

Mindestens eine Anfälligkeit erlaubt das Einschleusen von Schadcode. Außerdem erweitern die Entwickler den Support für…

3 Tagen ago

Telekom nennt Termin für 2G-Ende

Zum 30. Juni 2028 soll das 2G-Netz komplett abgeschaltet werden und den Weg für schnellere…

3 Tagen ago

Alphabet übertrifft die Erwartungen im dritten Quartal

Gewinn und Umsatz legen deutlich zu. Zum Wachstum tragen auch die Sparten Cloud und Abonnements…

3 Tagen ago