Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Apple untersucht iCloud-Hack

Der Image-Schaden ist immens. Nachdem gestern viele Promi-Nacktbilder aufgrund einer iCloud-Sicherheitslücke ins Netz gelangt waren, hat Apple jetzt eine umfangreiche Untersuchung darüber angekündigt, wie die verfänglichen Fotos von Hollywood-Schauspielerinnen wie Jennifer Lawrence in falsche Hände geraten konnten. Apple-Sprecherin Natalie Kerris nahm Stellung zu den Vorwürfen bezüglich mangelnder iCloud-Datensicherheit und betonte Apples Bemühungen um Aufklärung der Hintergründe des Datenlecks: „Wir nehmen die Privatsphäre der Nutzer sehr ernst und untersuchen den Bericht.“

Angreifer haben die über iCloud synchronisierten Fotos wahrscheinlich über eine Lücke in „Find my iPhone“ erbeutet. Da Apple offenbar keine Obergrenze für fehlgeschlagene Einlog-Versuche festgelegt hatte, konnten Hacker über ein automatisiertes Tool durch einfaches Ausprobieren die erforderlichen Login-Daten herausbekommen. War erstmal ein Account geknackt, war der Weg über das Adressbuch der Betroffenen zu anderen prominenten Opfern nicht mehr weit.

Einige Opfer berichteten zudem davon, dass auch längst gelöschte Bilder auf den einschlägigen Seiten aufgetaucht seien – die Lücke bestand also wohl schon länger und wurde auch in der Vergangenheit ausgenutzt, ohne dass die Betroffenen es bemerkten. Apple hat gestern nach den ersten Berichten umgehend reagiert und die Schwachstelle in iCloud wohl geschlossen – zumindest funktioniert das Hacker-Tool iBrute, mit dem viele der Fotos erbeutet wurden, in diversen Ländern nicht mehr. Zum besseren Schutz vor Datendieben empfehlen Experten eine Kombination aus starkem Passwort und aktiver Zwei-Faktor-Authentifizierung.

Weiterführende Links:

Kommentare

CooperCologne02.09.14 09:16
Mich würde allerdings nicht wundern, wenn Passwörter à la "1234" auch bei Prominenten durchaus beliebt sind. Inwiefern man dann ausschließlich Apple den schwarzen Peter zuschieben darf, lasse ich mal dahin gestellt. Mich wundert nur, dass es wenige Tage vor dem offensichtlich so wichtigen Event am 9. September zu so einem "Skandal" kommt. Ein Schelm, wer dabei böses denkt!
0
nowMAC02.09.14 09:30
Die Schuld lässt sich hier ganz gut aufteilen. Apple hat einen Fehler bei Find my iPhone und außerdem nicht ausreichend Werbung für die Zwei-Faktor-Authorisierung gemacht.

Die Prominenten haben viel zu schlechte Passwörter genutzt und sich nicht über alle Sicherheitsmaßnahmen bei Apple erkundigt (Zwei-Faktor-Authorisierung) beides hätte den Angriff unmöglich gemacht. Und das obwohl sie berühmt sind. Es ist vollkommen klar, dass so jemand schneller angegriffen wird als unsereins. Bei teuren Villen ist denen das auch vollkommen klar, hier wird jede Außenwand Kameraüberwacht.
Ne Ne, seit Steve Jobs nicht mehr da ist....
0
Peacekeeper2000
Peacekeeper200002.09.14 09:41
Naja, die Schwarzgeld CDs zeigen eigentlich eindeutig, dass es keine absolute Sicherheit gibt. Und ich bin mir sicher, manchen ist nicht bewusst was die Cloud alles synchronisiert. Z.b. Hatte ich im Ausland immer nur mein iPhone dabei, aber auf meinem MacBook zu Hause finde ich all WLans unter den bekannten Netzen. Also hat das iPhone auch diese über die cloud synchronisiert. War mir nicht bekannt und ich habe auch nie eine entsprechende Meldung gesehen.

Deshalb benutze ich auch keine Passwort safes, tan Safes etc. Was bei mir in die cloud geht, kann zur not öffentlich werden.

Zugegeben , das untergräbt natürlich all derzeitigen Marketing und Geschäftsmodelle der cloud, aber solange Leute mit den T's&c's von Facebook , google etc einverstanden sind, sollten sie sich nicht wundern.
0
nowMAC02.09.14 09:58
Peacekeeper2000
Z.b. Hatte ich im Ausland immer nur mein iPhone dabei, aber auf meinem MacBook zu Hause finde ich all WLans unter den bekannten Netzen. Also hat das iPhone auch diese über die cloud synchronisiert. War mir nicht bekannt und ich habe auch nie eine entsprechende Meldung gesehen.

Da hattest du iCloud Schlüsselbund aktiviert. Ich finde sehr transparent was über iCloud synchronisiert wird. Einfach in den Eistellungen nachsehen klarere aufschlüsseln kann man das glaube ich nicht.
Ne Ne, seit Steve Jobs nicht mehr da ist....
0
diddom
diddom02.09.14 10:37
nowMAC
Die Schuld lässt sich hier ganz gut aufteilen.
Und das ist die wichtige Erkenntnis.
Es gibt zwei Beteiligte in diesem Spiel. Apple hat einen Fehler gemacht und die Betroffenen mit hoher Wahrscheinlichkeit auch.
Ärgerlich finde ich wieder mal, wie Fanboys die Schuld einzig und alleine dem Endverbraucher in die Schuhe schieben wollen.
Ich denke, Apple nimmt diesen Vorfall ernst und man kann nur hoffen, dass sie jetzt alles daran setzen, dass es solche Fehler nicht mehr so schnell gibt.
Und Nutzern kann man natürlich immer nur empfehlen, benutzt ordentliche Passwörter und überlegt genau, was ihr der Cloud anvertraut.
0
Apfelbutz
Apfelbutz02.09.14 11:14
Die Schuld lässt sich nicht aufteilen. Unsere Fanboys reden wieder eine Entschuldigung für Apple aus der Luft.
Vernünftig implementiert ist ein simpler Bruteforce Angriff nicht möglich. Dann sind die Passwörter die aus mindestens 8 Zeichen einem Großbuchstaben und einer Zahl bestehen müssen ausreichend sicher.
Kriegsmüde – das ist das dümmste von allen Worten, die die Zeit hat. Kriegsmüde sein, das heißt müde sein des Mordes, müde des Raubes, müde der Lüge, müde d ...
0
Mia
Mia02.09.14 11:40
Ich bin ehrlich und gebe es zu... Hatte die 2 Faktor Authentifizierung auch nicht aktiviert und gleich gestern Abend nachgeholt, für beide iCloud Accounts in der Familie.
Muss jetzt 3 Tage warten bis ich den nächsten Schritt gehen kann.
0
Dirk J02.09.14 12:12
Apfelbutz
Die Schuld lässt sich nicht aufteilen. Unsere Fanboys reden wieder eine Entschuldigung für Apple aus der Luft.
Vernünftig implementiert ist ein simpler Bruteforce Angriff nicht möglich. Dann sind die Passwörter die aus mindestens 8 Zeichen einem Großbuchstaben und einer Zahl bestehen müssen ausreichend sicher.

So sieht es aus. Und Apple schreibt irgenwo versteckt wo es keiner findet das es eine 2FA gibt. Selber Schuld das sie jetzt ins Kreuzfeuer geraten.
0
Dirk J02.09.14 12:15
Mal ganz davon abgesehen das es keine Begrenzung in den Loginversuchen gab. Anfängerfehler.
0
phrankster200002.09.14 12:37
Dirk J
Mal ganz davon abgesehen das es keine Begrenzung in den Loginversuchen gab. Anfängerfehler.

Yupp, schon ein kleine Wartezeit von wenigen Sekunden zwischen zwei Login-Versuchen macht jeden Brute-Force zunichte. Es sei denn... die Paswörter waren vielleicht auch sehr einfach?
0
maclex
maclex02.09.14 12:39
irgendwie ist das halt berufsrisiko.
diese promis verdienen auch millionen mit " berühmt sein".

erstens man macht keine nacktfotos von sich , und zweitens stellt man sie nicht auch noch in die cloud.

für irgendwen mussten die bilder ja auch bestimmt sein.
da darf man sich dann nicht wundern, wenn der schuss mal nach hinten losgeht.

ich will apple nicht in schutz nehmen.
da scheint verbesserungspotenzial vorhanden zu sein.

aber mein mitleid mit diesen "nackt" promis hält sich absolut in grenzen.
LampenImac,PMG5,iBook,MBP2007,MBP 2010,iPod2003,nano2007, iphone3,4,6+, 2APE, ipad2,ipadmini, AppleTV2,MagicMouse,AluTastatur
0
RyanTedder02.09.14 13:26
Irgendwie komm ich mit der icloud aber auch nicht zurecht. Es gibt Fotos in meiner Cloud die sich nicht löschen lassen, aus welchem Grund auch immer. Insgesamt finde ich das ganze system dahinter sehr benutzerunfreundlich
0
rudkowski02.09.14 15:28
Wie und wo kann ich dieses 2 Faktor Dingens einrichten / aktivieren?
0
Thade
Thade02.09.14 15:29
Die Fotos musst Du mit iPhoto synchronisieren. Dann die gewünschten in iPhoto löschen.
0
Mia
Mia02.09.14 18:02
rudkowski


Gib unter Google - Apple ID - ein und dann gleich den ersten Link. Dann auf Apple ID verwalten... Der Rest dann unter Passwort und Sichertheit!
0
Dirk J02.09.14 18:34
@maclex

Wen interessieren die Promis. Wenn die das nötig haben dürfen sie sich nicht wundern wenn die Bilder irgendwann mal auftauchen. Ist halt nur schade das der Ruf von Apple durch sowas leidet.
0
sierkb02.09.14 19:13
Zeit Online (02.09.2014): Datensicherheit: Keine Nacktfotos sind auch keine Lösung
Wer ist schuld, wenn Kriminelle in Cloud-Speicher einbrechen und die dort abgelegten Fotos verbreiten? Wer nur auf die Opfer zeigt, macht es sich zu einfach.

Derselbe Artikel vom selben Autor bei Golem gespiegelt: .
0
Thunderbolt02.09.14 21:49
Apfelbuz

Du gibst Apple hier die Schuld. Könntest du bitte mal deine Beweise dafür erläutern? Wie sind die Fotos gestohlen worden? Mittels einer Brute-Force Attacke und der Funktion Find-my-iPhone?

Apple sagt nämlich etwa anderes.
We wanted to provide an update to our investigation into the theft of photos of certain celebrities. When we learned of the theft, we were outraged and immediately mobilized Apple’s engineers to discover the source. Our customers’ privacy and security are of utmost importance to us. After more than 40 hours of investigation, we have discovered that certain celebrity accounts were compromised by a very targeted attack on user names, passwords and security questions, a practice that has become all too common on the Internet. None of the cases we have investigated has resulted from any breach in any of Apple’s systems including iCloud® or Find my iPhone. We are continuing to work with law enforcement to help identify the criminals involved

Um deine Glaubwürdigkeit zu prüfen, wäre es gut, wenn du deine Beweise erläutern würdest. So können wir einfach feststellen, ob wir dir oder Apple eher glauben sollen.

PS

Übrigens sind einige der Fotos mit nicht Apple Telefonen aufgenommen worden, das ist auf den Bildern klar zu erkennen.

Und wäre es nicht besser, abzuwarten bis die Sache geklärt ist, bevor man mit Schuldzuweisungen daher kommt?
0
rafi03.09.14 05:42
Der Brutforce Angriff war ja nur möglich weil Apple die Fehlversuche nicht mitgezählt hat.
Das wird kaum Absicht sein, aber es war nunmal so. Und gerade weil man an sehr viele persönliche Daten kommt hätte Apple da mit standardisierten Tests und 1000 facher Erfahrung den Fehler garnicht erst entstehen lassen können.

Es ist inetwa vergleichbar wenn sie statt dem benutzerdefinierten Passwort auch "1234" akzeptieren würden, oder die 2-Faktor-Authentifizierung nicht funktioniert und alles durchwinkt. Es ist und bleibt ein doofer Fehler seitens Apple. Leider...

Shit happens.
0
Peacekeeper2000
Peacekeeper200003.09.14 21:30
nowMAC
Peacekeeper2000
Z.b. Hatte ich im Ausland immer nur mein iPhone dabei, aber auf meinem MacBook zu Hause finde ich all WLans unter den bekannten Netzen. Also hat das iPhone auch diese über die cloud synchronisiert. War mir nicht bekannt und ich habe auch nie eine entsprechende Meldung gesehen.

Da hattest du iCloud Schlüsselbund aktiviert. Ich finde sehr transparent was über iCloud synchronisiert wird. Einfach in den Eistellungen nachsehen klarere aufschlüsseln kann man das glaube ich nicht.

Nein, hatte ich nicht. Das ist nämlich auch schon unter iOS 5 passiert.
0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.