Nacktofoto-Skandal: Apple schließt Sicherheitslücke in iCloud aus

Apple hat eine offizielle Pressemitteilung veröffentlicht, in der das Unternehmen versichert, dass die iCloud und dessen Dienste nicht gefährdet sind.

iCloud Login

Einige Promis können derzeit wohl nur schlecht schlafen. Hacker haben sich Zugang zu privaten und mehr als pikanten Fotos verschafft, die nicht nur gegen Geld verkauft werden, sondern auch frei im Internet zu finden sind. Die Fotos sollen aus der iCloud von Apple stammen. Aus diesem Grund hat der Konzern aus Cupertino eine 40-stündige Untersuchung durchgeführt und präsentiert nun das Ergebnis.

Die iCloud sei sicher und es gäbe keine Sicherheitslücke, die der Hacker hätte ausnutzen können. Apple schiebt die Schuld den Promis selbst in die Schuhe, da sie anscheinend zu einfache Benutzernamen und Passwörter genutzt haben. Die Hacker haben davon Gebrauch gemacht und die zu einfachen Kombinationen durch immer wieder neue Login-Versuche herausgefunden. Die Frage, warum Apple die Konten nach mehrmaligen Fehlversuchen nicht sperrt, bleibt aber offen.

Um selbst nicht Opfer eines solchen Angriffs zu werden, solltet ihr immer sichere Passwörter nutzen, die aus Groß- und Buchstaben, Zahlen und bestenfalls noch Sonderzeichen bestehen. Zudem verweist Apple auf die Zwei-Faktor-Authentifizierung, die zusätzliche Sicherheit beim Zugriff auf die eigene Apple-ID gewährt. Dann nämlich kann man sich nur von fremden Computern aus in das Nutzerkonto einloggen, wenn man einen Sicherheitscode eingibt, der an ein zuvor ausgewähltes Gerät gesendet wird. Das offizielle Statement von Apple binden wir euch im Anschluss ein:

Update zum Stand der Nachforschungen in Bezug auf Prominentenfotos

Wir möchten ein Update über unseren Ermittlungen im Fall des Diebstahls von Fotos bestimmter Prominenter bereitstellen. Als wir von dem Diebstahl erfahren haben waren wir schockiert und haben umgehend die Ingenieure von Apple mobilisiert, um der Sache auf den Grund zu gehen. Die Privatsphäre und Sicherheit unserer Kunden sind von höchster Wichtigkeit für uns. Nach mehr als 40 Stunden Nachforschung haben wir festgestellt, dass gewisse Accounts von Prominenten durch sehr gezielte Attacken auf Benutzernamen, Passwörter und Sicherheitsfragen betroffen waren – eine Praxis, die im Internet allzu üblich geworden ist. Keiner der Fälle die wir untersucht haben ist durch irgendeine Lücke in irgendeinem System von Apple einschließlich iCloud oder „Mein iPhone suchen“ entstanden. Wir arbeiten weiterhin mit den Strafverfolgungsbehörden zusammen, um bei der Identifizierung der beteiligten Kriminellen zu helfen.

Um sich gegen diese Art der Attacke zu schützen empfehlen wir allen Anwendern immer die Verwendung eines komplexen Passworts und das Aktivieren der Zwei-Faktor-Authentifizierung. Weitere Information zu beiden Themen findet man unter http://support.apple.com/kb/ht4232.

Kommentare 8 Antworten

    1. Der bisherige Vorwurf gegen Apple lautete: Apple hat es versäumt, die API (Programmierschnittstelle) von „Find-My-Phone“ gegen sog. „Brute-Force-Angriffe“ abzusichern, bei denen so lange zufällige Kombinationen von Benutzernamen und Passwort ausprobiert werden, bis man einen Treffer landet.

      Falls dieser Vorwurf zutreffen sollte, wäre dies ein absolutes Armutszeugnis für Apple, vergleichbar mit dem Einsatz einer Bankautomaten-Software, bei der man so lange PINs eingeben kann, bis man „die Richtige“ trifft…

      Spätestens bei der Sicherheitsüberprüfung einer solchen Software, bei der man gezielt nach Schwachstellen sucht, MUSS so etwas eigentlich auffallen.

      DIESEM VORWURF hat Apple mit ihrer Wischiwaschi-Erklärung NICHT widersprochen – IM GEGENTEIL: Apple bestätigt, dass solche simplen „Brute-Force-Angriffe“ an der Tagesordnung sind (und darum unbedingt UNTERBUNDEN werden müssten, in dem z.B. nach „x“ Versuchen „Schluss“ ist):

      „Nach mehr als 40 Stunden Nachforschung haben wir festgestellt, dass gewisse Accounts von Prominenten durch sehr gezielte Attacken auf Benutzernamen, Passwörter und Sicherheitsfragen betroffen waren – eine Praxis, die im Internet allzu üblich geworden ist.“

      Insofern ist die Bezeichnung „iKlaut“ durchaus zutreffend! (Oder müsste man sagen: WAR zutreffend, denn nach Meldungen von gestern hat Apple ja – die nach Apples neuem Statement GAR NICHT EXISTIEREND Lücke – BEREITS GESCHLOSSEN (in dem jetzt nur noch FÜNF Fehlabfragen möglich sind)…

      Ach Apple…

  1. Bitte jeden Artikel nochmal aufmerksam lesen, bevor du ihn rausschickst. Sonst könnte man einen bestimmten Eindruck von dir bekommen…

    1. Tun sie nicht. Das ist die gewohnt mittelmässige Appgefahren-Übersetzung. Im Artikel fehlt ausserdem ein wichtiges Detail. Der Datendiebstahl geschah durch Herunterladen der iCloud-Backups. Nicht von den Fotos im normalen Fotostream oder in irgendwelchen Ordnern/Alben liegenden Files. Auf die Idee muss man erst mal kommen…

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Copyright © 2019 appgefahren.de