Sicherheitsprobleme bei Apple: Fernlöschen, iCloud

Zum Wochenende noch zwei Infosplitter aus dem Apple-Universum, die mir die Sorgenfalten auf die Stirn treibt. Ein neues Tool ermöglicht ein iCloud-Konto zu hacken und Apple iOS-Geräte lassen sich ohne 2-Faktor-Authentifizierung aus der Ferne löschen.


Anzeige

iCloud Hack-Tool – nichts ist mehr sicher

Die Information findet sich hier und hier: Hacker haben gerade ein Tool freigegeben, welches per Brute-Force-Angriff jedes iCloud-Konto knacken kann. Das Tool iDict soll angeblich die Sicherheitsmechanismen, die Apple zum Schutz vor solchen Angriffen eingerichtet hat. Laut Einschätzungen diverser Quellen ist es nur eine Frage der Zeit, wann iCloud-Accounts massenhaft gehackt werden können. Als Benutzer kann man sich nicht schützen (man kann lediglich die E-Mail-Adresse, die dem iCloud-Konto zugeordnet ist, auf einen unbekannten E-Mail-Konto ändern). Was bleibt: Keine Dateien in der iCloud speichern. Apple hat laut diesem Post bereits Fotos aus iCloud gelöscht.

Fernlöschen von iCloud-Geräten

Und damit kommen wir zum zweiten Problem: Laut Norbert Rittel hat Apple anscheinend gerade die Zweifaktor-Authentifizierung für die Funktion "Find My Mac" bzw. "Find My iPhone" deaktiviert. Dies ermöglicht es, unter www.icloud.com mittels der Apple ID und durch Eingabe eines Passwort die Geräte des Nutzers aus der Ferne zu orten, zu sperren oder zu löschen – egal, ob die 2-Faktor-Authentifizierung durch den Benutzer für die Apple ID aktiviert wurde oder nicht. Norbert Rittel hat so ein iPhone platt gemacht. Wenn man nun postuliert, dass mit dem oben genannten Tool das iCloud-Konto gehackt werden kann, braucht der Angreifer nur das Mail-Konto der Apple-ID, um dem Benutzer die mit dem Konto verbundenen Geräte zu löschen oder zu deaktivieren. Auch eine Überwachung ist so möglich.


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Anzeige


Dieser Beitrag wurde unter iPad, iPhone, macOS X, Sicherheit abgelegt und mit Apple, iCloud-Hack, iDict verschlagwortet. Setze ein Lesezeichen auf den Permalink.

1 Antwort zu Sicherheitsprobleme bei Apple: Fernlöschen, iCloud

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.