Jetzt nimmt das Ganze doch größere Ausmaße an, als das Apple selbst zulassen wollte. Interessanterweise ist erst jetzt herausgekommen, dass Apple bereits seit März 2014 vom schweren Sicherheitsleck beim iCloud-Login wusste, wodurch zahlreiche intime Promitfotos erbeutet wurden. Allerdings unternahm man damals nichts.
Stattdessen wollte man einen Entwickler, der Apple per Mail auf diese Schwachstelle hinwies, nicht ernst nehmen. Ibrahim Balic war es, der Apple bereits Anfang des Jahres auf dem E-Mail-Weg informierte, dass der iCloud-Login unsicher ist. Per Brute-Force-Attacke konnte man Tausende Male versuchen, das Passwort zu knacken. Gegenüber Apple hatte er angegeben, dass er es selbst mehr als 20.000 mal versuchte.
Meine Empfehlungen für dich
Die 4-Stunden-Woche - Mehr Zeit, mehr Geld, mehr Leben | Der Welt-Besteller für eine geniale Work-Life-Balance, ortsunabhängiges Arbeiten und ein fantastisches Leben.
Bestes iPhone Leder-Case - Eleganter kannst du dein iPhone nicht gegen Schmutz und Kratzer schützen. Das 2in1 Leder-Case von Solo Pelle ist abnehmbar, kommt mit Kartenfächern daher und sieht einfach nur mega aus.
Mein liebster Arbeitsstuhl - Ohne den Swopper Air hätte ich sicherlich mehr Rückenschmerzen. Er fördert trotz Sitzposition eine bewegliche Wirbelsäule und hält mich beim Arbeiten aktiv. Das ist ein riesiger Vorteil zum stink normalen Bürostuhl.
Allerdings erhielt er erst Wochen später eine Antwort seitens eines Apple-Mitarbeiters, der ihn fragte ob er seine Attacke auch schnell hintereinander ausführen könne. Der Mitarbeiter wollte nicht glauben, dass er so einen Auth-Token bekommen konnte, da dies normalerweise viel Zeit beanspruchen würde.
Außerdem müsse man die Apple-ID kennen, um eine solche Attacke fahren zu können. Typischerweise sind diese IDs von Prominenten aber weitaus einfacher zu bekommen.
Die Mail-Ausschnitte wurden über DailyDot veröffentlicht und auf ihre Echtheit hin überprüft.
Erst nach „The Fappening“ unternahm Apple etwas
Der großangelegte Hackerangriff auf diverse iCloud-Konten von prominenten Persönlichkeiten in den Staaten brachte letztlich die Wende. Erst dann führte Apple ein Limit beim iCloud-Login ein, so dass nun nach bereits 10 Fehlversuchen das Konto vorübergehend gesperrt wird. Der Besitzer des Kontos wird darüber entsprechend informiert.
Dabei hatte Apple beim Aufkommen des Falls noch dementiert, dass Hacker durch eine Schwachstelle in Apples Server-Struktur hätten eindringen können. Der Datenklau von zahlreichen Fotos von Prominenten hätte Apple also schon viel früher verhindern können.
Noch kein Fan? Folge WEBLOGIT auf Facebook oder Twitter, um nichts zu verpassen! ↵
