iCloud: Hacking-Tool ignoriert Apples Brute-Force-Schutzmaßnahmen

Apple, Logo, Cloudsynchronisation, iCloud Bildquelle: Apple
Am Freitag wurde auf GitHub ein neues Tool veröffentlicht, das es möglich machen soll, die Passwörter von iCloud- und Apple-ID-Accounts zu knacken. Das Tool tarnt sich dabei als verbundenes iPhone und umgeht Apples Sicherheitsmaßnahmen gegen Brute-Force-Attacken.

Eigentlich ganz simpel

Nach dem erfolgreichen Hack seiner Datenwolke iCloud hatte Apple im letzten August in Sachen Datensicherheit einen herben PR-Tiefschlag hinnehmen müssen. Danach hatte der Konzern natürlich Besserung gelobt. Ein Tool, das letzten Freitag auf Github zum Download bereitgestellt wurde, lässt jetzt wieder leichte Zweifel an der Sicherheit von iCloud und Apple ID aufkommen.
Apple: Zwei-Wege-AuthentifizierungSollte man einrichten: Die Zwei-Wege-Authentifizierung von Apple
Das Hacking-Programm mit dem Namen "iDict" nutzt die relativ anspruchslose, sogenannte Brute-Force-Methode, um die Passwörter von iCloud-Accounts sozusagen zu erraten. Im aktuellen Fall ist die Liste der bekannten Passwort-Wörter und Anteile, die von dem Tool durchprobiert werden mit 500 Wörtern sogar relativ klein. Das eigentliche Problem: Das Hacking-Werkzeug schafft es, dass Apple den Angreifer nicht nach mehreren Fehlversuchen von der weiteren Eingabe von Passwörtern sperrt.

Lösung relativ einfach

Alle Apple-Nutzer, die auf komplexe Passwörter setzen und Apples Zwei-Schritt-Authentifizierung für Apple IDs nutzen, dürften vor "iDict" bestens geschützt sein. Wer sein Passwort allerdings beispielsweise aus bekannten Haustiernamen zusammensetzt oder anderweitig wenig kreativ bei der Vergabe des Zugangswortes war, der sollte im Angesicht der aktuellen Ereignisse mal wieder einen Passwort-Wechsel vornehmen.

Auch wenn die Gefahr praktisch bei Null liegt, mit "iDict" den Zugang zu vernünftig geschützten Apple-Accounts zu erschleichen, so ist es doch wichtig, dass der Konzern auf den Fehler in seinem Anmeldesystem hingewiesen wird. Laut dem Hacker Pr0x13, Kopf hinter der neuen Brute-Force-Software, wird es auf jeden Fall höchste Zeit, dass Apple diese Lücke schließt: "Dieser Fehler ist schmerzhaft offensichtlich - es war nur eine Frage der Zeit, bis er privat für böswillige und ruchlose Aktivitäten verwendet wird. Ich habe ihn öffentlich gemacht, damit Apple ihn repariert", schreibt Pr0x13 in den Release-Notes.

Wie 9To5Mac in einem Update zu seinem Bericht schreibt, scheint Apple tatsächlich sehr schnell reagiert zu haben. So scheint das am Freitag veröffentlichte Tool "iDict" schon heute nicht mehr wie beschrieben zu funktionieren. Zumindest in Sachen Reaktionsgeschwindigkeit könnte man Apple hier einen Pluspunkt zugestehen. Apple, Cloudsynchronisation, iCloud Apple, Cloudsynchronisation, iCloud Apple
Mehr zum Thema: Apple
Diese Nachricht empfehlen
Kommentieren24
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 00:00 Uhr Sony 43 Zoll Fernseher (Ultra HD, 2x Triple Tuner, Smart TV)
Sony 43 Zoll Fernseher (Ultra HD, 2x Triple Tuner, Smart TV)
Original Amazon-Preis
699,99
Im Preisvergleich ab
699,00
Blitzangebot-Preis
599,00
Ersparnis zu Amazon 14% oder 100,99

Apples Aktienkurs in Euro

Apple Aktienkurs -1 Jahr
Zeitraum: 1 Jahr

iPad im Preisvergleich

Tipp einsenden