iCloud: Hacking-Tool ignoriert Apples Brute-Force-Schutzmaßnahmen
Am Freitag wurde auf GitHub ein neues Tool veröffentlicht, das es möglich machen soll, die Passwörter von iCloud- und Apple-ID-Accounts zu knacken. Das Tool tarnt sich dabei als verbundenes iPhone und umgeht Apples Sicherheitsmaßnahmen gegen Brute-Force-Attacken.
Sollte man einrichten: Die Zwei-Wege-Authentifizierung von Apple
Das Hacking-Programm mit dem Namen "iDict" nutzt die relativ anspruchslose, sogenannte Brute-Force-Methode, um die Passwörter von iCloud-Accounts sozusagen zu erraten. Im aktuellen Fall ist die Liste der bekannten Passwort-Wörter und Anteile, die von dem Tool durchprobiert werden mit 500 Wörtern sogar relativ klein. Das eigentliche Problem: Das Hacking-Werkzeug schafft es, dass Apple den Angreifer nicht nach mehreren Fehlversuchen von der weiteren Eingabe von Passwörtern sperrt.
Auch wenn die Gefahr praktisch bei Null liegt, mit "iDict" den Zugang zu vernünftig geschützten Apple-Accounts zu erschleichen, so ist es doch wichtig, dass der Konzern auf den Fehler in seinem Anmeldesystem hingewiesen wird. Laut dem Hacker Pr0x13, Kopf hinter der neuen Brute-Force-Software, wird es auf jeden Fall höchste Zeit, dass Apple diese Lücke schließt: "Dieser Fehler ist schmerzhaft offensichtlich - es war nur eine Frage der Zeit, bis er privat für böswillige und ruchlose Aktivitäten verwendet wird. Ich habe ihn öffentlich gemacht, damit Apple ihn repariert", schreibt Pr0x13 in den Release-Notes.
Wie 9To5Mac in einem Update zu seinem Bericht schreibt, scheint Apple tatsächlich sehr schnell reagiert zu haben. So scheint das am Freitag veröffentlichte Tool "iDict" schon heute nicht mehr wie beschrieben zu funktionieren. Zumindest in Sachen Reaktionsgeschwindigkeit könnte man Apple hier einen Pluspunkt zugestehen.
Eigentlich ganz simpel
Nach dem erfolgreichen Hack seiner Datenwolke iCloud hatte Apple im letzten August in Sachen Datensicherheit einen herben PR-Tiefschlag hinnehmen müssen. Danach hatte der Konzern natürlich Besserung gelobt. Ein Tool, das letzten Freitag auf Github zum Download bereitgestellt wurde, lässt jetzt wieder leichte Zweifel an der Sicherheit von iCloud und Apple ID aufkommen.Sollte man einrichten: Die Zwei-Wege-Authentifizierung von Apple
Das Hacking-Programm mit dem Namen "iDict" nutzt die relativ anspruchslose, sogenannte Brute-Force-Methode, um die Passwörter von iCloud-Accounts sozusagen zu erraten. Im aktuellen Fall ist die Liste der bekannten Passwort-Wörter und Anteile, die von dem Tool durchprobiert werden mit 500 Wörtern sogar relativ klein. Das eigentliche Problem: Das Hacking-Werkzeug schafft es, dass Apple den Angreifer nicht nach mehreren Fehlversuchen von der weiteren Eingabe von Passwörtern sperrt.
Lösung relativ einfach
Alle Apple-Nutzer, die auf komplexe Passwörter setzen und Apples Zwei-Schritt-Authentifizierung für Apple IDs nutzen, dürften vor "iDict" bestens geschützt sein. Wer sein Passwort allerdings beispielsweise aus bekannten Haustiernamen zusammensetzt oder anderweitig wenig kreativ bei der Vergabe des Zugangswortes war, der sollte im Angesicht der aktuellen Ereignisse mal wieder einen Passwort-Wechsel vornehmen.Auch wenn die Gefahr praktisch bei Null liegt, mit "iDict" den Zugang zu vernünftig geschützten Apple-Accounts zu erschleichen, so ist es doch wichtig, dass der Konzern auf den Fehler in seinem Anmeldesystem hingewiesen wird. Laut dem Hacker Pr0x13, Kopf hinter der neuen Brute-Force-Software, wird es auf jeden Fall höchste Zeit, dass Apple diese Lücke schließt: "Dieser Fehler ist schmerzhaft offensichtlich - es war nur eine Frage der Zeit, bis er privat für böswillige und ruchlose Aktivitäten verwendet wird. Ich habe ihn öffentlich gemacht, damit Apple ihn repariert", schreibt Pr0x13 in den Release-Notes.
Wie 9To5Mac in einem Update zu seinem Bericht schreibt, scheint Apple tatsächlich sehr schnell reagiert zu haben. So scheint das am Freitag veröffentlichte Tool "iDict" schon heute nicht mehr wie beschrieben zu funktionieren. Zumindest in Sachen Reaktionsgeschwindigkeit könnte man Apple hier einen Pluspunkt zugestehen.
Thema:
Apples Aktienkurs in Euro
Videos von und über Apple
-
Silo: Apple zeigt den offiziellen Trailer zu Staffel 3 der Sci-Fi-Serie
-
Tipps zum Tablet: Nützliches Zubehör für iPad 10 und iPad 11 im Test
-
Getestet: Wie stark unterscheiden sich MacBook Neo und MacBook Pro?
-
Ähnlicher Preis bringt die Frage auf: MacBook Neo oder ein iPad?
-
Ted Lasso: Apple TV zeigt ersten Teaser zu Staffel 4, Start im August
Neue Downloads zum Thema Apple
Beiträge aus dem Forum
-
Wie alt sollte ein MacBook höchstens sein?
MiezMau -
Virtuellen PDF Drucker auf Macbook installieren - wie ?
Sonnenschein11 -
AppleTV
MiezMau -
Surfstick für MacBook Air mit Sonoma 14
landbastler -
iPhone 13 + Smartwatch (keine Apple Watch)
Bilaltore -
Win-Viren am Mac prüfen?
mondayand0 -
IPhone Ortung verhindern.
PC.Nutzer -
Kontextmenu bearbeiten
Brutschi -
Office 2019 MAC Problem
MiyaGi -
Windows Computer vergleichbar Apple M1 Mini
Lewio82
Weiterführende Links
iPhone 17 Pro im Preisvergleich
Amazon.de 
Joybuy 
Galaxus 
Netto Marken-Discount 
Mindfactory Neue Nachrichten
- Galaxy A27: Samsung leakt sein neues Jedermann-Smartphone selbst
- Spiele als Dauerwerbesendung: EA plant Reklame 'direkt im Gameplay'
- Nutzen umstritten, UK bannt dennoch Social Media für Unter-16-Jährige
- Fox kauft Roku: Neuer Streaming-Gigant für 22 Milliarden Dollar
- Drohnen-Alternative: Schlangenroboter prüfen Hochspannungsleitungen
- 110 Billiarden Kilometer: Forscher arbeiten an Karte von Pilzgeflechten
- Genialer 5G-Tarif ist zurück: Vodafone Unlimited-Flat für 14,99 Euro
Videos
Beliebte Downloads
Beliebte Nachrichten
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen