FabianAus Australien erreichen uns heute Morgen Nachrichten, die nicht unbedingt positiv stimmen. Dort haben Hacker gleich mehrere Nutzer angegriffen.
Wenn Hacker angreifen, haben sie es normalerweise auf Daten oder Server-Kapazitäten abgesehen. Was jetzt in Australien passiert, scheint den normalen Rahmen zu sprengen. Laut mehrerer Berichte im Support-Forum von Apple haben sich Hacker Zugriff auf mehrere iPhones, iPads oder Macs verschafft und diese über die iCloud gesperrt. Die Nutzer werden nun erpresst und sollen Geld zahlen, damit ihre Geräte wieder freigeschaltet werden.
„Ich habe mein iPad gerade benutzt, als es sich von selbst sperrte“, berichtet ein Nutzer im Forum. „Ich habe am iPhone nachgesehen und dort war eine Nachricht auf dem Bildschirm, die mir gesagt hat, dass meine Geräte von einem ‚Oleg Pliss‘ gehackt wurden und er 100 Euro oder US-Dollar verlangt, bevor sie wieder mir gehören.“
Mehrere Nutzer haben sich bereits an den Apple-Support gewandt, wo man die Sache sehr ernst nimmt und die passenden Abteilungen eingeschaltet hat. Es ist davon auszugehen, dass die Angreifer sich Zugriff über die iCloud verschafft haben, um die Geräte zu übernehmen.
Neben der Änderung des Passworts ist es vermutlich ein sicherer Schritt, die zweistufige Bestätigung der Apple-ID zu aktivieren, falls ihr das noch nicht getan habt. Dazu ruft ihr einfach die Apple-Seite „Meine Apple ID“ auf, klickt auf „Ihre Apple-ID verwalten“. Nach dem Login ruft ihr „Kennwort und Sicherheit“ auf und folgt dort den unter „zweistufige Bestätigung“ angegebenen Schritten. Ist dieser Sicherheits-Modus aktiviert, muss jedes neue Gerät, das sich mit der Apple-ID einloggen will, mit einem speziellen Code freigeschaltet werden.
Es hat geklappt danke
Für was noch ,haben e‘ fast alle zu Griff ! !!!
Dafuq ?!
Die Masche ist doch schon alt. Unter Windows gibt’s nen ähnlichen Erpresservirus, der einfach die Daten der Festplatte verschlüsselt. Leider bleiben sie auch nach Zahlung des erpressten Betrags verschlüsselt. Ich nehme an, hier ist es ebenso. Daher an alle Betroffenen: Bloß nicht zahlen!
Richtig, aber es geht hier ja darum, dass das auf iPhone & iPad passiert und das gab es noch nie. Vor allem, da angenommen wird, dass iDevices komplett virenfrei sind und bleiben.
Wer ernsthaft annimmt, dass iOS sicher ist, weil es ein geschlossenes System darstellt, der glaubt wahrscheinlich auch noch an den Weihnachtsmann…
Irgendwie ist doch alles zu knacken und Hacker-Genies gibt’s auch genug.
Logo, aber dennoch ist gerade durch das geschlossene System die Sicherheit extrem erhöht (siehe Virenbefall Windows PC vs. Android vs. iOS). Dass auch iOS nicht 100%ig dicht ist, ist bekannt – sonst gäbe es keine Jailbreaks. Trotzdem würde ich behaupten dass iOS sehr sicher ist, daher ist diese Meldung erst recht erschreckend.
Ich gebe zu, dass iOS sicherer ist als viele andere Betriebssysteme. Aber wirklich erschreckend finde ich diese Meldung nicht. Das war nur ne Frage der Zeit, bis ein Hacker das hinbekommt…
Ich finde die Idee von zeroG (siehe unten) nicht mal abwegig. Vielleicht nutzt der Hacker einfach die gestohlenen eBay-Datensätze. AppleID und Passwort stimmen bestimmt in vielen Fällen überein. Somit wäre es ja auch keine Apple-Sicherheitslücke. Aber ich bezweifle, dass wir erfahren was wirklich vorgefallen ist.
Definitiv auch möglich, aber ne Lücke bei Apple ist ebenso wahrscheinlich, wenn du mich fragst.
Ja stimmt schon, Apple hat in letzter Zeit nicht unbedingt groß gezeigt, dass ihre Systeme so fehlerfrei und sicher sind wie damals. Mal sehen wann Apple dieses Problem in den Griff bekommt.
der „Knackpunkt“ liegt in diesem Fall NICHT an iOS oder OSX, sondern an der Möglichkeit die Geräte per iCloud zu sperren !
Als Diebstahlschutz gedacht, ist’s halt fatal, wenn jemand an iCloud-Nutzername samt Passwort gelangt …
dann kann jedes Device, das da registriert ist, gesperrt, oder auch gelöscht werden …
DIE Frage der Fragen ist aktuell noch immer, wie derjenige an die Zugangsdaten kam …
bisher sind wohl nur australische Accs betroffen (ich hab noch keine Infos zu Opfern aus anderen Ländern gefunden), was heisst, daß entweder die australischen Server gehackt wurden, oder dort sonst wie Zugriff auf diese Daten erlangt wurde …
hoffentlich finden die bald raus, auf welchem Weg die Daten entwendet wurden
Hatten die Betroffenen einen Jailbreak auf dem Gerät? Denn dann kann man das Unix Passwort (Standarte) leicht umgehen und sich so auch Zugriff auf den Mac verschaffen
Ich hoffe die hurensöhne werden gefasst!! Wer sich mit Apple und Apple Usern anlegt, hat die Todesstrafe verdient!!!!
Okay
Das ist echt dreiß
-s +t 😉
Kann mir einer helfen kann mein iphone 4 nicht mehr benutzen da es einfach nicht mehr mit der icloud verbindet bin der rechtmäßige Besitzer was mach ich falsch habe sogar das iphone von der mein iphone suchen App gelöscht tut sich trotzdem nichts hat das auch mit sowas zutun???
Die App löschen reicht seit iOs7 nicht mehr. Du musst den Service in den iCloud Einstellungen abwählen und bestätigen, entweder per iCloud Pin oder Code welcher zugeschickt wird. Auf dem Gerät selbst! Das Gerät ist serverseitig registriert und somit gesperrt. Entsprechen dann nur via iTunes an registriertem und mit der iCloud zuvor verknüpftem Computer.
Apple-Seite
?
???
entweder deaktiviert grad Apple die Sperre/Löschung per iCloud, oder die Server sind überlastet …
beim Versuch die „Mein iPhone“-Einstellung im Punkt iCloud zu deaktivieren komm ich bis zur Passworteingabe, und danach rennt endlos die Meldung, daß versucht wird zu deaktivieren.
achja, laut Aussagen in dem Forum konnte die Meldung problemlos „entfernt“, bzw. aufgehoben werden, wenn die Codeeingabe aktiviert war.
Hab die Codeeingabe folglich auch bei meinem „nur zuhause“ iPad sicherheitshalber mal aktiviert 🙂 lieber „kleine Unannehmlichkeiten“ statt hinterher richtig gerenne 😉
Mein erster Gedanke: die betroffenen User hatten bei eBay und iCloud das selbe Passwort. Bei 145 Mio. erbeuteten eBay-Konten werden sicher einige Mio. Passwörter dabei sein, die auch für iCloud „passen“.
Sicher denkbar, aber die appleID muss dann auch mit dem eBay Benutzernamen übereinstimmen.
Werden sicher auch genug Menschen so gemacht haben. Viele verwenden sicher nur eine einzige Email-Addi für alles…
Vermute ich mal aus der Erfahrung heraus, die ich hier im inhouse-support (3000 Mitarbeiter) so sammle 😉
Klappte leider nicht:
Dazu ruft ihr einfach die Apple-Seite “Meine Apple ID” auf, klickt auf “Ihre Apple-ID verwalten”. Nach dem Login ruft ihr “Kennwort und Sicherheit” auf und folgt dort den unter “zweistufige Bestätigung” angegebenen Schritten.
DIE „zweistufige Bestätigung“ Auswahl zum Anklicken wird nicht angezeigt !!
Warst Du denn auch auf https://appleid.apple.com/de/? Es kann sein, dass Du Dich nach Auswahl von „Kennwort und Sicherheit“ erst mit 2 Begriffen (Spitzname, Freundesname etc) authentifizieren musst, bevor die Optionen angezeigt werden.
die beiden hatte ich auch neu eingegeben, SENDEN wurde aber nicht akzeptiert wegen ‚Zeitüberschreitung‘. Nach erneuten Login (nicht mehr via iPhone sondern W7 Notebook) sollte ich dann das Passwort Wechseln (unter Eingabe des alten), das habe ich dann vorher abgebrochen, daher jetzt keine ‚zweistufige Bestätigung‘. Zu schade! Trotzdem Danke für den Kommentar!
Das ganze Procedere mit der zweistufigen Bestätigung zieht sich über drei Tage hin…