Apple iCloud-Hack & Promi-Nacktbilder - Apple kannte die Sicherheitslücke seit sechs Monaten

Schon im März 2014 wurde Apple über Brute-Force-Angriffsmöglichkeit auf die „Find my iPhone“-Funktion informiert und hielt sie für nicht sonderlich gefährlich.

von Georg Wieselsberger,
29.09.2014 12:48 Uhr

Apple war über die Möglichkeit einer Brute-Force-Attacke ein halbes Jahr vor dem iCloud-Hack informiert.Apple war über die Möglichkeit einer Brute-Force-Attacke ein halbes Jahr vor dem iCloud-Hack informiert.

Der Sicherheitsexperte Ibrahim Balic hat laut einer Meldung von The Daily Dot Apple bereits im März 2014 über die Möglichkeit einer Brute-Force-Attacke auf iCloud-Konten hingewiesen. Darin beschreibt er, wie er in der Lage war, über 20.000 Passwörter auszuprobieren und empfahl Apple, ein Feature in die iCloud einzubauen, dass nach einer bestimmten Anzahl fehlgeschlagener Versuche den Zugang sperrt. Neben den E-Mails meldete er die Sicherheitslücke auch über den »Bug Reporter« von Apple.

Im Mai 2014 meldete sich Apple dann bei Balic und stellte die Wichtigkeit der Sicherheitslücke in Frage. Wortwörtlich heißt es in der E-Mail, dass es »außerordentlich viel Zeit« benötigen würde, bis über so eine Brute-Force-Attacke ein Zugang zur iCloud gefunden werden könnte. Trotzdem wollte Apple von Balic weitere Informationen. Am 1. September 2014 verschafften sich Hacker dann Zugang zu den iCloud-Konten vieler Prominenter und veröffentlichten dort gefundene private Bilder und Videos, darunter auch intime Aufnahmen. In diesem Zusammenhang wurde auch ein Script bekannt, das eine Brute-Force-Attacke mit Tausenden »beliebter« Passwörter verwendet, um Konten zu hacken.

Inzwischen hat Apple zwar reagiert, lässt nur noch wenige Versuche mit falschem Passwort zu und hat auch sonst die Sicherheit der iCloud erhöht, doch die Tatsache, dass das Unternehmen ein halbes Jahr vor dem Hack über die Sicherheitslücke informiert war, könnte noch ein Nachspiel haben. Mehrere der betroffenen Prominenten haben wegen des Diebstahls ihrer Daten rechtliche Schritte eingeleitet - bislang nur gegen die noch unbekannten Hacker. Das könnte sich nun allerdings ändern. Laut Balic wäre der Vorfall vielleicht zu verhindern gewesen, wenn Apple das Problem ernster genommen hätte. Laut Daily Dot hat Apple auf mehrere Anfragen zu diesem Thema nicht reagiert.

Apple - Die wichtigste Apple-Hardware ansehen


Kommentare

Nur angemeldete Benutzer können kommentieren und bewerten.

wird geladen ...