Der Sicherheitsexperte Ibrahim Balic hat laut einer Meldung von The Daily Dot Apple bereits im März 2014 über die Möglichkeit einer Brute-Force-Attacke auf iCloud-Konten hingewiesen. Darin beschreibt er, wie er in der Lage war, über 20.000 Passwörter auszuprobieren und empfahl Apple, ein Feature in die iCloud einzubauen, dass nach einer bestimmten Anzahl fehlgeschlagener Versuche den Zugang sperrt. Neben den E-Mails meldete er die Sicherheitslücke auch über den »Bug Reporter« von Apple.
Im Mai 2014 meldete sich Apple dann bei Balic und stellte die Wichtigkeit der Sicherheitslücke in Frage. Wortwörtlich heißt es in der E-Mail, dass es »außerordentlich viel Zeit« benötigen würde, bis über so eine Brute-Force-Attacke ein Zugang zur iCloud gefunden werden könnte. Trotzdem wollte Apple von Balic weitere Informationen. Am 1. September 2014 verschafften sich Hacker dann Zugang zu den iCloud-Konten vieler Prominenter und veröffentlichten dort gefundene private Bilder und Videos, darunter auch intime Aufnahmen. In diesem Zusammenhang wurde auch ein Script bekannt, das eine Brute-Force-Attacke mit Tausenden »beliebter« Passwörter verwendet, um Konten zu hacken.
Inzwischen hat Apple zwar reagiert, lässt nur noch wenige Versuche mit falschem Passwort zu und hat auch sonst die Sicherheit der iCloud erhöht, doch die Tatsache, dass das Unternehmen ein halbes Jahr vor dem Hack über die Sicherheitslücke informiert war, könnte noch ein Nachspiel haben. Mehrere der betroffenen Prominenten haben wegen des Diebstahls ihrer Daten rechtliche Schritte eingeleitet - bislang nur gegen die noch unbekannten Hacker. Das könnte sich nun allerdings ändern. Laut Balic wäre der Vorfall vielleicht zu verhindern gewesen, wenn Apple das Problem ernster genommen hätte. Laut Daily Dot hat Apple auf mehrere Anfragen zu diesem Thema nicht reagiert.
|
|
Nur angemeldete Benutzer können kommentieren und bewerten.
Dein Kommentar wurde nicht gespeichert. Dies kann folgende Ursachen haben:
1. Der Kommentar ist länger als 4000 Zeichen.
2. Du hast versucht, einen Kommentar innerhalb der 10-Sekunden-Schreibsperre zu senden.
3. Dein Kommentar wurde als Spam identifiziert. Bitte beachte unsere Richtlinien zum Erstellen von Kommentaren.
4. Du verfügst nicht über die nötigen Schreibrechte bzw. wurdest gebannt.
Bei Fragen oder Problemen nutze bitte das Kontakt-Formular.
Nur angemeldete Benutzer können kommentieren und bewerten.
Nur angemeldete Plus-Mitglieder können Plus-Inhalte kommentieren und bewerten.