iCloud-Hack–Einzelheiten werden bekannt

SicherheitMomentan macht ja wieder eine Story die Runde im Internet: Ein Hacker hat Nacktfotos prominenter Frauen von deren iCloud-Datenspeichern erbeutet und dieses im Internet veröffentlicht. Spannendere Frage: Wie konnte ein Unbefugter an diese Fotos herankommen? Bei Apple ist doch alles sicher?


Anzeige

Vorab: Apples iCloud traue ich (genau wie Google Drive oder Microsoft OneDrive) nicht für fünf Pfennige über den Weg. Was dort liegt, ist zugreifbar – auch wenn der Anwender meint, es durch ein Kennwort geschützt zu haben. Hier verweise ich einfach auf die folgenden Nachrichten aus meinem Blog:

Wie sicher sind deine Daten in der iCloud?
Xiaomi will Cloud-Nachrichtendienst optional machen
Apple sagt: iCloud ist nicht kompromittiert
iCloud doch nicht sicher? Tool soll Backups laden können
Auch Microsoft macht den Porno-Scan

So weit, so schlecht. Weiter im Text: Wie kam der Hacker an die iCloud-Daten der Nutzerinnen heran? Spekuliert wurde, dass die Zugangsdaten per Sozial Enginering von den Besitzern der Apple iCloud-Konten erbeutet wurden. Jetzt berichten heise.de und thenextweb.com dass über ein im Internet aufgetauchtes Script ein Bruteforce-Angriff auf die Funktion Find My iPhone ausgeführt werden kann. Thenextweb berichtet, dass der Zugang nach vier Versuchen freigegeben war. Statement von Apple: “We take user privacy very seriously and are actively investigating this report” . Gut zu wissen, dann ist ja alles klar.


Anzeige


Dieser Beitrag wurde unter Onlinespeicher, Sicherheit abgelegt und mit , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

5 Antworten zu iCloud-Hack–Einzelheiten werden bekannt


  1. Anzeige
  2. Paule21 sagt:

    Mir graut schon jetzt vor Windows 10, mit dem wir dann wohl alle in die Cloud gezwungen werden. Ich will das nicht, ich will meine Daten nicht für “Jedermann” zugänglich im Netz speichern…

    • tim burkhardt sagt:

      genau so isses. Hab mich auch von dropbox losgelöst. Und mein eigenen owncloud server gebaut.

      • Marc sagt:

        ja klar, viel sicherer lol – um nur mal eine Meldung zu nehmen:
        “17.05.2013 – Der Open-Source Cloud-Server owncloud schließt mit Version 5.0.6 einige kritische Sicherheitslücken und repariert weitere allgemeine Fehler ..”

        Jetzt fehlt nur noch die Sicherheits-Empfehlung eigenes NAS von Synology.

    • Marc sagt:

      dann sollte man sich mit Verschlüsselung auseinandersetzen, weil Client-Lösung in Verbindung mit Cloud wird unweigerlich kommen

  3. Günter Born sagt:

    Nachtrag: Laut diesem Beitrag analysiert Apple das Ganze. Mit 2 Faktor-Authentifizierung wäre der Angriff aber vermutlich ins Leere gelaufen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.