Nacktfotos:
Apple wusste von iCloud-Schwachstelle seit Monaten
25. September 2014, 14:55
Das geht aus E-Mail-Konversationen mit einem Entwickler
Die Schwachstelle, die den Hack auf iCloud-Accounts prominenter Frauen und
Schauspielerinnen begünstigte, war offenbar seit Monaten bekannt. Über die
"Find-My-iPhone"-Funktion konnten die Passwörter zu den iCloud-Konten unbegrenzt
oft ausprobiert werden. Entwickler Ibrahim Balic habe Apple darüber schon im
März informiert, wie er The Daily Dot bestätigte.
Brute-Force-Angriff
Balic hatte Apple darüber informiert 20.000 Passwörter für eine Apple-ID
ausprobiert zu haben. Mit der Brute Force genannten Methode werden so lange
Passwortkombinationen ausprobiert, bis das richtige gefunden wurde. Apple hatte
darauf weitere Details von Balic erbeten. Von The Daily Dot veröffentlichte
E-Mail-Screenshots zeigen die Konversation.
Mitarbeiter skeptisch
Ein Mitarbeiter des Unternehmens sei skeptisch gewesen, dass sich die
Schwachstelle effektiv ausnutzen lasse, da es wohl sehr lange dauern würde so
auf die Passwörter zu kommen. Allerdings wurde später ein Skript im Netz
veröffentlicht, das die Schwachstelle ausnutzen konnte und für den Einbruch in
die Accounts der Schauspielerinnen verwendet worden sein soll.
Inzwischen hat Apple einen bessere Schutz für iCloud-Accounts zugesagt. Laut
Balic wäre es wohl nicht zu dem Problem gekommen, hätte Apple die Warnungen
ernst genommen. (red, derStandard.at, 25.9.2014)
Link
The Daily Dot
Nachlese
Apple bestätigt Einbruch bei iCloud-Accounts von Prominenten
Nach Promi-Hack: Apple verspricht besseren Schutz
http://derstandard.at/2000006032322/Nacktfotos-Apple-wusste-von-iCloud-Schwachstelle-seit-Monaten