Image Image Image Image

Apple wusste seit Monaten von schwerer iCloud-Lücke

Apple wusste seit Monaten von schwerer iCloud-Lücke

Jetzt nimmt das Ganze doch größere Ausmaße an, als das Apple selbst zulassen wollte. Interessanterweise ist erst jetzt herausgekommen, dass Apple bereits seit März 2014 vom schweren Sicherheitsleck beim iCloud-Login wusste, wodurch zahlreiche intime Promitfotos erbeutet wurden. Allerdings unternahm man damals nichts.

Stattdessen wollte man einen Entwickler, der Apple per Mail auf diese Schwachstelle hinwies, nicht ernst nehmen. Ibrahim Balic war es, der Apple bereits Anfang des Jahres auf dem E-Mail-Weg informierte, dass der iCloud-Login unsicher ist. Per Brute-Force-Attacke konnte man Tausende Male versuchen, das Passwort zu knacken. Gegenüber Apple hatte er angegeben, dass er es selbst mehr als 20.000 mal versuchte.

icloud-march26-2

Allerdings erhielt er erst Wochen später eine Antwort seitens eines Apple-Mitarbeiters, der ihn fragte ob er seine Attacke auch schnell hintereinander ausführen könne. Der Mitarbeiter wollte nicht glauben, dass er so einen Auth-Token bekommen konnte, da dies normalerweise viel Zeit beanspruchen würde.

Außerdem müsse man die Apple-ID kennen, um eine solche Attacke fahren zu können. Typischerweise sind diese IDs von Prominenten aber weitaus einfacher zu bekommen.

icloud-2-march26

icloud-m3

Die Mail-Ausschnitte wurden über DailyDot veröffentlicht und auf ihre Echtheit hin überprüft.

Erst nach „The Fappening“ unternahm Apple etwas

Der großangelegte Hackerangriff auf diverse iCloud-Konten von prominenten Persönlichkeiten in den Staaten brachte letztlich die Wende. Erst dann führte Apple ein Limit beim iCloud-Login ein, so dass nun nach bereits 10 Fehlversuchen das Konto vorübergehend gesperrt wird. Der Besitzer des Kontos wird darüber entsprechend informiert.

Dabei hatte Apple beim Aufkommen des Falls noch dementiert, dass Hacker durch eine Schwachstelle in Apples Server-Struktur hätten eindringen können. Der Datenklau von zahlreichen Fotos von Prominenten hätte Apple also schon viel früher verhindern können.

Apple-Keynote-Tim-Cook


Übrigens: Wenn Du keine Neuigkeiten, Produkt-Tests oder Artikel von uns verpassen willst, dann folge uns am besten auf Facebook oder Twitter.



Hier kannst Du Deine Meinung loswerden:



← Menü öffnen weblogit.net | Home