iCloud-Logins: Sicherheits-Problem war Apple seit März bekannt

Apple, Logo, Cloudsynchronisation, iCloud Bildquelle: Apple
Die Einbrüche in die iCloud-Accounts verschiedener Prominenter, in deren Ergebnis zahlreiche intime Fotos der Opfer öffentlich im Internet landeten, hätten vielleicht verhindert werden können. Denn ein Sicherheits-Problem in dem Bereich war dem Unternehmen seit März bekannt.
Das belegen nun E-Mails, die dem US-Magazin Daily Dot vorliegen. Diese zeigen, dass sich der in London lebende Software-Entwickler Ibrahim Balic damals an Apple wandte. Er übermittelte dabei Informationen über ein Problem, mit dem es Angreifern leicht gemacht wird, sich ohne Gegenwehr fürchten zu müssen an den Zugangs-Mechanismen zu schaffen zu machen.

iCloud: Sicherheits-MeldungiCloud: Sicherheits-MeldungiCloud: Sicherheits-Meldung

Balic führte in seinem ersten Schreiben vom 26. März aus, dass es ihm gelungen ist, Brute-Force-Angriffe auf iCloud-Accounts durchzuführen. Apple hat hier zwar Mechanismen am Laufen, die genau dies verhindern sollen, doch dem Entwickler war es gelungen, diese ein Stück weit zu umgehen. Dadurch konnte er in kurzer Zeit automatisiert 20.000 Passwort-Eingaben durchprobieren, ohne, dass sein Handeln von den Security-Systemen Apples gestoppt wurde.

Seine Erkenntnisse hinsichtlich des Problems schickte Balic sowohl per E-Mail als auch über ein entsprechendes Formular zur Meldung von Fehlern an das Unternehmen. Am 6. Mai meldete sich daraufhin ein Apple-Mitarbeiter bei dem Entwickler. "Ich glaube, die Sache war da noch nicht komplett behoben. Sie baten mich, ihnen mehr Informationen zu geben", so Balic gegenüber dem Magazin.

Wie es dann genau weiterging, ist nicht ganz klar. Apple gestand durchaus ein, dass Balic sie über ein Problem informierte. Allerdings gibt es keine genauen Informationen darüber, wann dieses letztlich abgestellt werden konnte. Grundsätzlich wäre es aber durchaus möglich, dass die Angreifer die gleiche Schwachstelle gefunden und so die iCloud-Accounts geknackt hatten.

Bei Apple hat man inzwischen auf die Vorfälle reagiert, durch die verschiedene Frauen, die in der Öffentlichkeit stehen, bloßgestellt wurden. Der Web-Zugang zum iCloud-Account wurde jetzt mit einer Zwei-Wege-Authentifizierung versehen. Und auch wenn hier ein Eindringen gelingt, sollten die gespeicherten Daten nicht gleich komplett offenliegen. Apple, Cloudsynchronisation, iCloud Apple, Cloudsynchronisation, iCloud Apple
Mehr zum Thema: Apple
Diese Nachricht empfehlen
Kommentieren33
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Aktuelle IT-Stellenangebote

Jetzt als Amazon Blitzangebot

Ab 18:15 Uhr Star Trek - Enterprise: Die komplette Serie [27 DVDs]
Star Trek - Enterprise: Die komplette Serie [27 DVDs]
Original Amazon-Preis
51,90
Im Preisvergleich ab
29,94
Blitzangebot-Preis
43,97
Ersparnis zu Amazon 15% oder 7,93

Apples Aktienkurs in Euro

Apple Aktienkurs -1 Jahr
Zeitraum: 1 Jahr

iPad im Preisvergleich

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

Tipp einsenden