iCloud-Hack–Einzelheiten werden bekannt

Publiziert am 1. September 2014 von Günter Born

SicherheitMomentan macht ja wieder eine Story die Runde im Internet: Ein Hacker hat Nacktfotos prominenter Frauen von deren iCloud-Datenspeichern erbeutet und dieses im Internet veröffentlicht. Spannendere Frage: Wie konnte ein Unbefugter an diese Fotos herankommen? Bei Apple ist doch alles sicher?

Anzeige

Vorab: Apples iCloud traue ich (genau wie Google Drive oder Microsoft OneDrive) nicht für fünf Pfennige über den Weg. Was dort liegt, ist zugreifbar – auch wenn der Anwender meint, es durch ein Kennwort geschützt zu haben. Hier verweise ich einfach auf die folgenden Nachrichten aus meinem Blog:

Wie sicher sind deine Daten in der iCloud?
Xiaomi will Cloud-Nachrichtendienst optional machen
Apple sagt: iCloud ist nicht kompromittiert
iCloud doch nicht sicher? Tool soll Backups laden können
Auch Microsoft macht den Porno-Scan

So weit, so schlecht. Weiter im Text: Wie kam der Hacker an die iCloud-Daten der Nutzerinnen heran? Spekuliert wurde, dass die Zugangsdaten per Sozial Enginering von den Besitzern der Apple iCloud-Konten erbeutet wurden. Jetzt berichten heise.de und thenextweb.com dass über ein im Internet aufgetauchtes Script ein Bruteforce-Angriff auf die Funktion Find My iPhone ausgeführt werden kann. Thenextweb berichtet, dass der Zugang nach vier Versuchen freigegeben war. Statement von Apple: "We take user privacy very seriously and are actively investigating this report" . Gut zu wissen, dann ist ja alles klar.

Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen
Dieser Beitrag wurde unter Onlinespeicher, Sicherheit abgelegt und mit , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

5 Antworten zu iCloud-Hack–Einzelheiten werden bekannt

  1. Paule21 sagt:
    2. September 2014 um 00:09 Uhr

    Mir graut schon jetzt vor Windows 10, mit dem wir dann wohl alle in die Cloud gezwungen werden. Ich will das nicht, ich will meine Daten nicht für "Jedermann" zugänglich im Netz speichern…

    Antworten
    • tim burkhardt sagt:
      2. September 2014 um 03:00 Uhr

      genau so isses. Hab mich auch von dropbox losgelöst. Und mein eigenen owncloud server gebaut.

      Antworten
      • Marc sagt:
        2. September 2014 um 07:30 Uhr

        ja klar, viel sicherer lol – um nur mal eine Meldung zu nehmen:
        "17.05.2013 – Der Open-Source Cloud-Server owncloud schließt mit Version 5.0.6 einige kritische Sicherheitslücken und repariert weitere allgemeine Fehler .."

        Jetzt fehlt nur noch die Sicherheits-Empfehlung eigenes NAS von Synology.

        Antworten
    • Marc sagt:
      2. September 2014 um 07:27 Uhr

      dann sollte man sich mit Verschlüsselung auseinandersetzen, weil Client-Lösung in Verbindung mit Cloud wird unweigerlich kommen

      Antworten
  2. Günter Born sagt:
    2. September 2014 um 06:14 Uhr

    Nachtrag: Laut diesem Beitrag analysiert Apple das Ganze. Mit 2 Faktor-Authentifizierung wäre der Angriff aber vermutlich ins Leere gelaufen.

    Antworten

Schreibe einen Kommentar zu tim burkhardt Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.