Promi-Hack: Apple untersucht "aktiv" illegalen Zugriff auf iCloud
Apple-Sprecherin Natalie Kerris gegenüber dem Technik-Blog Re/code. Denn kurz nach dem jüngsten "Promi-Hack", der die Veröffentlichung zahlreicher mehr oder weniger freizügiger privater Fotos zur Folge hatte, fiel der Hauptverdacht auf iCloud.
Begünstigt wird ein derartiger Angriff durch den Umstand, dass Apple keine Limits im Hinblick auf Fehlversuche hat: Ein Passwort kann immer wieder ohne Konsequenzen falsch eingegeben werden, eine zeitweilige oder gänzliche Sperrung oder Captcha-Abfrage findet nicht statt.
Offiziell hat sich das Unternehmen aus dem kalifornischen Cupertino bisher nicht dazu geäußert. Laut Re/code hätten die betroffenen Promis einen derartigen Hack per Zwei-Wege-Authentifizierung vermutlich verhindern können. Allerdings sagte Darien Kindlund, Chef der Bedrohungsforschung beim Sicherheitsunternehmen FireEye, dass Apple diese Funktion zwar anbiete, aber alles andere als gut bewerbe: "Man muss sich durch Support-Artikel wühlen, um das zu finden."
Übrigens steht auch schon für einige Betroffene fest, dass iCloud für die gestohlenen Fotos verantwortlich ist: Schauspielerin Kirsten Dunst "bedankte" sich per Twitter bei Apple für iCloud und fügte zwei Emojis an: ein (Pizza-)Stück und ein "Dreckshaufen" (letzteres kann auch noch weniger freundlich formuliert werden).
"Wir nehmen Nutzer-Privatsphäre sehr ernst und untersuchen aktiv diesen Bericht", sagte Bruteforce-Attacke
Denn gestern wurde auf GitHub das vermutliche Vorgehen veröffentlicht, in einem "Proof of Concept" wird eine so genannte Bruteforce-Attacke beschrieben, die ausgenutzte Schwachstelle betrifft dabei das "Find my Phone"-Feature von Apple. Im Wesentlichen wird dabei immer wieder versucht, Passwörter zu erraten, der Vorgang läuft natürlich automatisiert ab.Begünstigt wird ein derartiger Angriff durch den Umstand, dass Apple keine Limits im Hinblick auf Fehlversuche hat: Ein Passwort kann immer wieder ohne Konsequenzen falsch eingegeben werden, eine zeitweilige oder gänzliche Sperrung oder Captcha-Abfrage findet nicht statt.
Offiziell hat sich das Unternehmen aus dem kalifornischen Cupertino bisher nicht dazu geäußert. Laut Re/code hätten die betroffenen Promis einen derartigen Hack per Zwei-Wege-Authentifizierung vermutlich verhindern können. Allerdings sagte Darien Kindlund, Chef der Bedrohungsforschung beim Sicherheitsunternehmen FireEye, dass Apple diese Funktion zwar anbiete, aber alles andere als gut bewerbe: "Man muss sich durch Support-Artikel wühlen, um das zu finden."
Übrigens steht auch schon für einige Betroffene fest, dass iCloud für die gestohlenen Fotos verantwortlich ist: Schauspielerin Kirsten Dunst "bedankte" sich per Twitter bei Apple für iCloud und fügte zwei Emojis an: ein (Pizza-)Stück und ein "Dreckshaufen" (letzteres kann auch noch weniger freundlich formuliert werden).
Thema:
Apples Aktienkurs in Euro
Neue Apple-Bilder
Videos von und über Apple
Neue Downloads zum Thema Apple
Beiträge aus dem Forum
-
Surfstick für MacBook Air mit Sonoma 14
landbastler -
iPhone 13 + Smartwatch (keine Apple Watch)
Bilaltore -
Win-Viren am Mac prüfen?
mondayand0 -
IPhone Ortung verhindern.
PC.Nutzer -
Kontextmenu bearbeiten
Brutschi -
Zur Leseliste hinzugefügt in iPad (6 gen) wo landen die Daten?
Stefan_der_held -
Office 2019 MAC Problem
MiyaGi -
Windows Computer vergleichbar Apple M1 Mini
Lewio82 -
Grafiktablett oder iPad
Kody -
Browser ähnlich Safari
XSaschaX
Weiterführende Links
Jetzt als Amazon Blitzangebot
Ab 06:00 Uhr neon schild
Original Amazon-Preis
32,99 €
Im Preisvergleich ab
32,99 €
Blitzangebot-Preis
22,43 €
Ersparnis zu Amazon 32% oder 10,56 €
Neue Nachrichten
- 10 GB gratis: Vodafone startet Datengeschenk für Prepaid-Kunden
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- FritzBox wird heute 20 Jahre: Geschichte von 8 MBit/s bis 10 GBit/s
- Microsoft kündigt zweites Event an: Surface mit KI & ARM-CPUs kommt
- Es werde Licht: Forscher wollen einige der ersten Sterne entdeckt haben
- PS5 Pro mit Power-Modus für CPU: Details zur stärkeren PlayStation 5
- Spieler live gehackt: Turnier gestoppt, Gerüchte kursieren, EA schweigt
Videos
Beliebte Downloads
Beliebte Nachrichten
Meist kommentierte Nachrichten
Forum
-
Neu: Mozilla Firefox 124.0 freigegeben: die neueste Version steht zum
el_pelajo - Gestern 15:22 Uhr -
WSA Abschaltung
Stef4n - Vorgestern 23:17 Uhr -
Mein Favoriten-Browser
Stef4n - Vorgestern 23:01 Uhr -
Offic 365 Single auf neuen Nutzer des PC übertragen
quickclick - Vorgestern 14:13 Uhr -
Der Ingame Screenshot Thread
MiezMau - 16.03. 23:19 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen