Mi, 21. Februar 2018

iCloud-Schwachstelle

25.09.2014 13:26

Nacktfotos: Apple wusste seit Monaten von Lücke

Apple soll bereits seit Monaten von einer Schwachstelle in seinem Speicherdienst iCloud gewusst haben, über die es Unbekannten gelungen sein dürfte, in die Accounts zahlreicher Prominenter einzudringen und intime Fotos von ihnen zu veröffentlichen. Das behauptet zumindest der in London lebende Software-Entwickler Ibrahim Balic gegenüber dem US-Magazin "The Daily Dot".

Wie Balic schildert, hatte er Apple bereits im März per E-Mail über eine Sicherheitslücke informiert, die es Angreifern erlaubte, eine unbegrenzte Anzahl von Login-Versuchen für eine bekannte Apple-ID auszuprobieren. Der kalifornische Konzern bat den Entwickler in mehreren Mails bis Mai zwar mehrfach um weitere Details, bezweifelte dem Bericht nach aber letztlich, dass Balics Methode von Erfolg gekrönt sein würde. Er würde mit seiner Brute-Force-Attacke vermutlich eine sehr lange Zeit brauchen, schrieb ein Mitarbeiter, nachdem Balic behauptet hatte, selbst über 20.000 Passwörter an einem einzigen Account ausprobiert zu haben.

Peinlich für Apple: Nach der Veröffentlichung Dutzender Nacktfotos prominenter Frauen wie Jennifer Lawrence (siehe Infobox) tauchte im Internet eine Anwendung namens "iBrute" auf, die ausgerechnet die von Balic beschriebene Schwachstelle ausnutzte. Kurz darauf schränkte Apple die Anzahl der Login-Versuche auf zehn ein. Fortan wird das Konto beim elften Fehlschlag gesperrt und der Nutzer informiert.

Für ihn sei es nicht das erste Mal gewesen, dass er schlechte Erfahrungen mit Apples Sicherheitsabteilung gemacht habe, schildert Balic. Demnach hatte er zuvor bereits eine Schwachstelle auf einer Entwicklerseite des Konzerns entdeckt und gemeldet. Apple habe die Website zwar umgehend aus dem Netz genommen, jedoch behauptet, dass ein Unbekannter versucht habe, sie zu hacken. Erst später habe Apple seine Entdeckung anerkannt.

Das könnte Sie auch interessieren
Kommentar schreiben

Sie haben einen themenrelevanten Kommentar? Dann schreiben Sie hier Ihr Storyposting! Sie möchten mit anderen Usern Meinungen austauschen oder länger über ein Thema oder eine Story diskutieren? Dafür steht Ihnen jederzeit unser krone.at-Forum, eines der größten Internetforen Österreichs, zur Verfügung. Sowohl im Forum als auch bei Storypostings bitten wir Sie, unsere AGB und die Netiquette einzuhalten!
Diese Kommentarfunktion wird prä-moderiert. Eingehende Beiträge werden zunächst geprüft und anschließend veröffentlicht.

Kommentar schreiben
500 Zeichen frei
Kommentare
324

User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).

Für den Newsletter anmelden