iCloud-Logins: Sicherheits-Problem war Apple seit März bekannt
Die Einbrüche in die iCloud-Accounts verschiedener Prominenter, in deren Ergebnis zahlreiche intime Fotos der Opfer öffentlich im Internet landeten, hätten vielleicht verhindert werden können. Denn ein Sicherheits-Problem in dem Bereich war dem Unternehmen seit März bekannt.
Das belegen nun E-Mails, die dem US-Magazin Daily Dot vorliegen. Diese zeigen, dass sich der in London lebende Software-Entwickler Ibrahim Balic damals an Apple wandte. Er übermittelte dabei Informationen über ein Problem, mit dem es Angreifern leicht gemacht wird, sich ohne Gegenwehr fürchten zu müssen an den Zugangs-Mechanismen zu schaffen zu machen.
Balic führte in seinem ersten Schreiben vom 26. März aus, dass es ihm gelungen ist, Brute-Force-Angriffe auf iCloud-Accounts durchzuführen. Apple hat hier zwar Mechanismen am Laufen, die genau dies verhindern sollen, doch dem Entwickler war es gelungen, diese ein Stück weit zu umgehen. Dadurch konnte er in kurzer Zeit automatisiert 20.000 Passwort-Eingaben durchprobieren, ohne, dass sein Handeln von den Security-Systemen Apples gestoppt wurde.
Seine Erkenntnisse hinsichtlich des Problems schickte Balic sowohl per E-Mail als auch über ein entsprechendes Formular zur Meldung von Fehlern an das Unternehmen. Am 6. Mai meldete sich daraufhin ein Apple-Mitarbeiter bei dem Entwickler. "Ich glaube, die Sache war da noch nicht komplett behoben. Sie baten mich, ihnen mehr Informationen zu geben", so Balic gegenüber dem Magazin.
Wie es dann genau weiterging, ist nicht ganz klar. Apple gestand durchaus ein, dass Balic sie über ein Problem informierte. Allerdings gibt es keine genauen Informationen darüber, wann dieses letztlich abgestellt werden konnte. Grundsätzlich wäre es aber durchaus möglich, dass die Angreifer die gleiche Schwachstelle gefunden und so die iCloud-Accounts geknackt hatten.
Bei Apple hat man inzwischen auf die Vorfälle reagiert, durch die verschiedene Frauen, die in der Öffentlichkeit stehen, bloßgestellt wurden. Der Web-Zugang zum iCloud-Account wurde jetzt mit einer Zwei-Wege-Authentifizierung versehen. Und auch wenn hier ein Eindringen gelingt, sollten die gespeicherten Daten nicht gleich komplett offenliegen.
Balic führte in seinem ersten Schreiben vom 26. März aus, dass es ihm gelungen ist, Brute-Force-Angriffe auf iCloud-Accounts durchzuführen. Apple hat hier zwar Mechanismen am Laufen, die genau dies verhindern sollen, doch dem Entwickler war es gelungen, diese ein Stück weit zu umgehen. Dadurch konnte er in kurzer Zeit automatisiert 20.000 Passwort-Eingaben durchprobieren, ohne, dass sein Handeln von den Security-Systemen Apples gestoppt wurde.
Seine Erkenntnisse hinsichtlich des Problems schickte Balic sowohl per E-Mail als auch über ein entsprechendes Formular zur Meldung von Fehlern an das Unternehmen. Am 6. Mai meldete sich daraufhin ein Apple-Mitarbeiter bei dem Entwickler. "Ich glaube, die Sache war da noch nicht komplett behoben. Sie baten mich, ihnen mehr Informationen zu geben", so Balic gegenüber dem Magazin.
Wie es dann genau weiterging, ist nicht ganz klar. Apple gestand durchaus ein, dass Balic sie über ein Problem informierte. Allerdings gibt es keine genauen Informationen darüber, wann dieses letztlich abgestellt werden konnte. Grundsätzlich wäre es aber durchaus möglich, dass die Angreifer die gleiche Schwachstelle gefunden und so die iCloud-Accounts geknackt hatten.
Bei Apple hat man inzwischen auf die Vorfälle reagiert, durch die verschiedene Frauen, die in der Öffentlichkeit stehen, bloßgestellt wurden. Der Web-Zugang zum iCloud-Account wurde jetzt mit einer Zwei-Wege-Authentifizierung versehen. Und auch wenn hier ein Eindringen gelingt, sollten die gespeicherten Daten nicht gleich komplett offenliegen.
Thema:
Apples Aktienkurs in Euro
Videos von und über Apple
-
iPadOS 27: Erste Blicke auf Apples neues Tablet-Betriebssystem
-
Silo: Apple zeigt den offiziellen Trailer zu Staffel 3 der Sci-Fi-Serie
-
Tipps zum Tablet: Nützliches Zubehör für iPad 10 und iPad 11 im Test
-
Getestet: Wie stark unterscheiden sich MacBook Neo und MacBook Pro?
-
Ähnlicher Preis bringt die Frage auf: MacBook Neo oder ein iPad?
Neue Downloads zum Thema Apple
Beiträge aus dem Forum
-
Wie alt sollte ein MacBook höchstens sein?
MiezMau -
Virtuellen PDF Drucker auf Macbook installieren - wie ?
Sonnenschein11 -
AppleTV
MiezMau -
Surfstick für MacBook Air mit Sonoma 14
landbastler -
iPhone 13 + Smartwatch (keine Apple Watch)
Bilaltore -
Win-Viren am Mac prüfen?
mondayand0 -
IPhone Ortung verhindern.
PC.Nutzer -
Kontextmenu bearbeiten
Brutschi -
Office 2019 MAC Problem
MiyaGi -
Windows Computer vergleichbar Apple M1 Mini
Lewio82
Weiterführende Links
iPhone 17 Pro im Preisvergleich
Amazon.de 
Joybuy 
Netto Marken-Discount 
Afbshop 
Galaxus Neue Nachrichten
- Großer Juni-Sale: Neue Weekend-Deals jetzt bei Media Markt & Saturn
- Unreal Engine 6: Epic enthüllt das Release-Jahr und neue Features
- Epic Games Store 2.0: Launcher bekommt riesiges 'Rettungs'-Update
- Gutachten: Reiches neues Heizungsgesetz ist verfassungswidrig
- Geld-Glitch in Forza Horizon 6: Studio bestrafte Exploit-Nutzer
- Dann geh doch zu DuckDuckGo! Googles eigene KI empfiehlt Konkurrenz
- Valve Steam Controller: Lieferung bei Bestellung heute erst 2027
Videos
Neueste Downloads
Beliebte Nachrichten
Christian Kahle
Redakteur bei WinFuture
Ich empfehle ...
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen