iCloud-Schwachstelle

Nacktfotos: Apple wusste seit Monaten von Lücke

(Bild: APA/dpa)

Apple soll bereits seit Monaten von einer Schwachstelle in seinem Speicherdienst iCloud gewusst haben, über die es Unbekannten gelungen sein dürfte, in die Accounts zahlreicher Prominenter einzudringen und intime Fotos von ihnen zu veröffentlichen. Das behauptet zumindest der in London lebende Software-Entwickler Ibrahim Balic gegenüber dem US-Magazin "The Daily Dot".

Wie Balic schildert, hatte er Apple bereits im März per E-Mail über eine Sicherheitslücke informiert, die es Angreifern erlaubte, eine unbegrenzte Anzahl von Login-Versuchen für eine bekannte Apple-ID auszuprobieren. Der kalifornische Konzern bat den Entwickler in mehreren Mails bis Mai zwar mehrfach um weitere Details, bezweifelte dem Bericht nach aber letztlich, dass Balics Methode von Erfolg gekrönt sein würde. Er würde mit seiner Brute-Force-Attacke vermutlich eine sehr lange Zeit brauchen, schrieb ein Mitarbeiter, nachdem Balic behauptet hatte, selbst über 20.000 Passwörter an einem einzigen Account ausprobiert zu haben.

Peinlich für Apple: Nach der Veröffentlichung Dutzender Nacktfotos prominenter Frauen wie Jennifer Lawrence (siehe Infobox) tauchte im Internet eine Anwendung namens "iBrute" auf, die ausgerechnet die von Balic beschriebene Schwachstelle ausnutzte. Kurz darauf schränkte Apple die Anzahl der Login-Versuche auf zehn ein. Fortan wird das Konto beim elften Fehlschlag gesperrt und der Nutzer informiert.

Für ihn sei es nicht das erste Mal gewesen, dass er schlechte Erfahrungen mit Apples Sicherheitsabteilung gemacht habe, schildert Balic. Demnach hatte er zuvor bereits eine Schwachstelle auf einer Entwicklerseite des Konzerns entdeckt und gemeldet. Apple habe die Website zwar umgehend aus dem Netz genommen, jedoch behauptet, dass ein Unbekannter versucht habe, sie zu hacken. Erst später habe Apple seine Entdeckung anerkannt.