Kategorien: News

iCloud Hack: Apple weißt Schuld von sich

Am Wochenende sorgte ein ziemlich groß angelegter Angriff auf die iCloud von Apple für einiges Aufsehen. Von geschätzt über 100 Prominenten wurden am Sonntag über diverse Kanäle zahlreiche Nacktfotos veröffentlicht, wofür die Betroffenen und auch Außenstehende Apple verantwortlich machten. Allerdings kommt der Konzern zu einem ganz anderen Ergebnis.

Mit einem ganzen Heer an Technikern und Ingenieuren hat Apple den Vorfall mit der iCloud untersucht und ist zu dem Schluss gekommen, dass der Cloud-Dienst von Apple selbst nicht das Einfallstor gewesen sein kann. Mehr als 40 Stunden dauerte die Suche nach einem möglichen Einfallstor und kein einziger der untersuchten Fälle hätte ernste Hinweise auf eine Lücke in der iCloud selbst ergeben. Vielmehr erfolgte der Angriff auf die Konten der betroffenen Prominenten auf die ganz klassische Brute-Force-Art.

iCloud und zweifelhafte Sicherheit

Bei einem Brute-Force-Angriff werden mit immenser Rechenkraft solange Kombinationen aus Benutzername und Passwort ausprobiert bis ein Treffer dabei ist und der Angreifer Zugriff auf das Konto des Opfers erlangt. Daher ist der Rat von Apple für die Geschädigten fast schon ein wenig wie Hohn: Man solle doch in Zukunft besser sein Konto noch stärker schützen, indem zum Beispiel ein noch stärkeres Passwort genutzt wird und die zwei-Faktor-Authentifizierung von Apple.

Dabei handelt es sich um ein System, welches den Login mit Benutzername, Passwort und einem zusätzlichen dynamisch generierten Code umfasst. Den nötigen Code bekommt man bei einem Login-Versuch an die im iCloud-Konto hinterlegte Handynummer zugeschickt. Allerdings ist die Zwei-Faktor-Authentifizierung (zum Beitrag) für die iCloud auch nicht das Mittel der Wahl. Denn die zwei-Faktor-Methode kommt nur in wenigen Situationen tatsächlich zum Einsatz:

  • Bei der Anmeldung mit der Apple ID in der Management Konsole
  • Kauf von Inhalten in iTunes, iBooks oder dem App Store von einem neuen Gerät aus
  • Support von Apple über die Apple ID kontaktieren

In den restlichen Situationen springt die eigentlich als sicher eingestufte Zwei-Faktor-Authentifizierung nicht an und es reicht lediglich das Passwort des Kontos aus, um auf die Daten zugreifen zu können. Das gilt auch für den Foto-Stream in der iCloud sowie die komplette Synchronisation mit der Apple-Cloud. Insofern zeigt der Vorfall lediglich, dass Apple dennoch weiter an der Sicherheit für seine Cloud-Nutzer arbeiten muss.

Stefan

Mann mit Bart und Faible für Smartphones und Tablets jeder Plattform, doch eindeutig bekennender Androidliebhaber.

Hinterlasse einen Kommentar
Share
Veröffentlicht von
Stefan
Tags: Brute Force AngriffiCloudPasswörterZwei-Faktor Authentifizierung
11 Jahren vor

Recent Posts

Project Moohan: Samsung eröffnet mit dem Galaxy XR-Headset neue Welten!

Samsung hat nun auf seinem Galaxy-Oktober-Event in Südkorea und den USA das Galaxy XR-Headset offiziell…

2 Monaten vor

Vivo iQOO 15: Snapdragon 8 Elite Gen 5-Flaggschiff für knapp 500 Euro offiziell!

Anfang der Woche hat Vivo im Heimatland das als preiswert zu bezeichnende iQOO 15 präsentiert.…

2 Monaten vor

Apple iPad Fold soll über 4.000 Euro kosten!

Manch einer von Euch wird vermutlich schmunzeln, wenn wir wieder einmal über das Apple iPad…

2 Monaten vor

Realme GT 8: Snapdragon 8 Elite für 350 Euro!

Neben dem Realme GT 8 Pro, das mit austauschbaren Kamera-Arrays in runder und eckiger Form…

2 Monaten vor

Realme GT 8 Pro mit individuellem Kamera-Design by Ricoh GR offiziell!

Noch vor dem OnePlus 15 und OnePlus Ace 6 hat nun das Schwester-Unternehmen heute das…

2 Monaten vor

Kommt die komplette Samsung Galaxy S26-Serie mit dem Exynos 2600?

Bislang war der Exynos-Prozessor von Samsung eher ein Chip, welchen die werte Kundschaft gemieden hat.…

2 Monaten vor
Datenschutzerklärung
Impressum

Diese Seite verwendet cookies.