Nacktfotos:

Apple wusste von iCloud-Schwachstelle seit Monaten


25. September 2014, 14:55


Das geht aus E-Mail-Konversationen mit einem Entwickler
Die Schwachstelle, die den Hack auf iCloud-Accounts prominenter Frauen und Schauspielerinnen begünstigte, war offenbar seit Monaten bekannt. Über die "Find-My-iPhone"-Funktion konnten die Passwörter zu den iCloud-Konten unbegrenzt oft ausprobiert werden. Entwickler Ibrahim Balic habe Apple darüber schon im März informiert, wie er The Daily Dot bestätigte.
Brute-Force-Angriff
Balic hatte Apple darüber informiert 20.000 Passwörter für eine Apple-ID ausprobiert zu haben. Mit der Brute Force genannten Methode werden so lange Passwortkombinationen ausprobiert, bis das richtige gefunden wurde. Apple hatte darauf weitere Details von Balic erbeten. Von The Daily Dot veröffentlichte E-Mail-Screenshots zeigen die Konversation.
Mitarbeiter skeptisch
Ein Mitarbeiter des Unternehmens sei skeptisch gewesen, dass sich die Schwachstelle effektiv ausnutzen lasse, da es wohl sehr lange dauern würde so auf die Passwörter zu kommen. Allerdings wurde später ein Skript im Netz veröffentlicht, das die Schwachstelle ausnutzen konnte und für den Einbruch in die Accounts der Schauspielerinnen verwendet worden sein soll.
Inzwischen hat Apple einen bessere Schutz für iCloud-Accounts zugesagt. Laut Balic wäre es wohl nicht zu dem Problem gekommen, hätte Apple die Warnungen ernst genommen. (red, derStandard.at, 25.9.2014)


Link
The Daily Dot
Nachlese
Apple bestätigt Einbruch bei iCloud-Accounts von Prominenten
Nach Promi-Hack: Apple verspricht besseren Schutz


http://derstandard.at/2000006032322/Nacktfotos-Apple-wusste-von-iCloud-Schwachstelle-seit-Monaten