iCloud: Hacking-Tool ignoriert Apples Brute-Force-Schutzmaßnahmen
Am Freitag wurde auf GitHub ein neues Tool veröffentlicht, das es möglich machen soll, die Passwörter von iCloud- und Apple-ID-Accounts zu knacken. Das Tool tarnt sich dabei als verbundenes iPhone und umgeht Apples Sicherheitsmaßnahmen gegen Brute-Force-Attacken.
Sollte man einrichten: Die Zwei-Wege-Authentifizierung von Apple
Das Hacking-Programm mit dem Namen "iDict" nutzt die relativ anspruchslose, sogenannte Brute-Force-Methode, um die Passwörter von iCloud-Accounts sozusagen zu erraten. Im aktuellen Fall ist die Liste der bekannten Passwort-Wörter und Anteile, die von dem Tool durchprobiert werden mit 500 Wörtern sogar relativ klein. Das eigentliche Problem: Das Hacking-Werkzeug schafft es, dass Apple den Angreifer nicht nach mehreren Fehlversuchen von der weiteren Eingabe von Passwörtern sperrt.
Auch wenn die Gefahr praktisch bei Null liegt, mit "iDict" den Zugang zu vernünftig geschützten Apple-Accounts zu erschleichen, so ist es doch wichtig, dass der Konzern auf den Fehler in seinem Anmeldesystem hingewiesen wird. Laut dem Hacker Pr0x13, Kopf hinter der neuen Brute-Force-Software, wird es auf jeden Fall höchste Zeit, dass Apple diese Lücke schließt: "Dieser Fehler ist schmerzhaft offensichtlich - es war nur eine Frage der Zeit, bis er privat für böswillige und ruchlose Aktivitäten verwendet wird. Ich habe ihn öffentlich gemacht, damit Apple ihn repariert", schreibt Pr0x13 in den Release-Notes.
Wie 9To5Mac in einem Update zu seinem Bericht schreibt, scheint Apple tatsächlich sehr schnell reagiert zu haben. So scheint das am Freitag veröffentlichte Tool "iDict" schon heute nicht mehr wie beschrieben zu funktionieren. Zumindest in Sachen Reaktionsgeschwindigkeit könnte man Apple hier einen Pluspunkt zugestehen.
Eigentlich ganz simpel
Nach dem erfolgreichen Hack seiner Datenwolke iCloud hatte Apple im letzten August in Sachen Datensicherheit einen herben PR-Tiefschlag hinnehmen müssen. Danach hatte der Konzern natürlich Besserung gelobt. Ein Tool, das letzten Freitag auf Github zum Download bereitgestellt wurde, lässt jetzt wieder leichte Zweifel an der Sicherheit von iCloud und Apple ID aufkommen.
Sollte man einrichten: Die Zwei-Wege-Authentifizierung von Apple
Das Hacking-Programm mit dem Namen "iDict" nutzt die relativ anspruchslose, sogenannte Brute-Force-Methode, um die Passwörter von iCloud-Accounts sozusagen zu erraten. Im aktuellen Fall ist die Liste der bekannten Passwort-Wörter und Anteile, die von dem Tool durchprobiert werden mit 500 Wörtern sogar relativ klein. Das eigentliche Problem: Das Hacking-Werkzeug schafft es, dass Apple den Angreifer nicht nach mehreren Fehlversuchen von der weiteren Eingabe von Passwörtern sperrt.
Lösung relativ einfach
Alle Apple-Nutzer, die auf komplexe Passwörter setzen und Apples Zwei-Schritt-Authentifizierung für Apple IDs nutzen, dürften vor "iDict" bestens geschützt sein. Wer sein Passwort allerdings beispielsweise aus bekannten Haustiernamen zusammensetzt oder anderweitig wenig kreativ bei der Vergabe des Zugangswortes war, der sollte im Angesicht der aktuellen Ereignisse mal wieder einen Passwort-Wechsel vornehmen.Auch wenn die Gefahr praktisch bei Null liegt, mit "iDict" den Zugang zu vernünftig geschützten Apple-Accounts zu erschleichen, so ist es doch wichtig, dass der Konzern auf den Fehler in seinem Anmeldesystem hingewiesen wird. Laut dem Hacker Pr0x13, Kopf hinter der neuen Brute-Force-Software, wird es auf jeden Fall höchste Zeit, dass Apple diese Lücke schließt: "Dieser Fehler ist schmerzhaft offensichtlich - es war nur eine Frage der Zeit, bis er privat für böswillige und ruchlose Aktivitäten verwendet wird. Ich habe ihn öffentlich gemacht, damit Apple ihn repariert", schreibt Pr0x13 in den Release-Notes.
Wie 9To5Mac in einem Update zu seinem Bericht schreibt, scheint Apple tatsächlich sehr schnell reagiert zu haben. So scheint das am Freitag veröffentlichte Tool "iDict" schon heute nicht mehr wie beschrieben zu funktionieren. Zumindest in Sachen Reaktionsgeschwindigkeit könnte man Apple hier einen Pluspunkt zugestehen.
Thema:
Apples Aktienkurs in Euro
Videos von und über Apple
- iPhone Ultra: Leaks zeigen erste Dummies des Klapp-Smartphones
- MacBook Neo: Apples Einsteiger-Notebook bleibt auch teurer attraktiv
- Pixel 10 vs. iPhone 17e: Die beiden Budget-Premiumgeräte im Vergleich
- iPadOS 27: Erste Blicke auf Apples neues Tablet-Betriebssystem
- Silo: Apple zeigt den offiziellen Trailer zu Staffel 3 der Sci-Fi-Serie
Neue Downloads zum Thema Apple
Beiträge aus dem Forum
-
Wie alt sollte ein MacBook höchstens sein?
MiezMau -
Virtuellen PDF Drucker auf Macbook installieren - wie ?
Sonnenschein11 -
AppleTV
MiezMau -
Surfstick für MacBook Air mit Sonoma 14
landbastler -
iPhone 13 + Smartwatch (keine Apple Watch)
Bilaltore -
Win-Viren am Mac prüfen?
mondayand0 -
IPhone Ortung verhindern.
PC.Nutzer -
Kontextmenu bearbeiten
Brutschi -
Office 2019 MAC Problem
MiyaGi -
Windows Computer vergleichbar Apple M1 Mini
Lewio82
Weiterführende Links
Neue Nachrichten
- Flipper Zero lebt weiter: Firmwareentwicklung nun mit der Community
- FritzOS 8.25: Neue Nutzungsvereinbarung sorgt für Diskussionen
- Microsoft warnt ab sofort: Support für Windows 11 24H2 endet bald
- TinyRetroPad: Ex-Windows-Entwickler baut Notepad in nur 2,5 KB nach
- Protest gegen Sony: Spieler kündigen massenhaft ihr PS-Plus-Abo
- Aus wegen 10 Cent: Sonys geheime PlayStation Controller-Konsole
- Kamera-AirPods vor dem Aus: Apple legt KI-Kopfhörer auf Eis
Videos
Neueste Downloads
Beliebte Nachrichten
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen