Apple untersucht iCloud-Hack
Der Image-Schaden ist immens. Nachdem gestern viele Promi-Nacktbilder aufgrund einer iCloud-Sicherheitslücke ins Netz gelangt waren, hat Apple jetzt eine umfangreiche Untersuchung darüber angekündigt, wie die verfänglichen Fotos von Hollywood-Schauspielerinnen wie Jennifer Lawrence in falsche Hände geraten konnten. Apple-Sprecherin Natalie Kerris nahm Stellung zu den Vorwürfen bezüglich mangelnder iCloud-Datensicherheit und betonte Apples Bemühungen um Aufklärung der Hintergründe des Datenlecks:
„Wir nehmen die Privatsphäre der Nutzer sehr ernst und untersuchen den Bericht.“ Angreifer haben die über iCloud synchronisierten Fotos wahrscheinlich über eine Lücke in „Find my iPhone“ erbeutet. Da Apple offenbar keine Obergrenze für fehlgeschlagene Einlog-Versuche festgelegt hatte, konnten Hacker über ein automatisiertes Tool durch einfaches Ausprobieren die erforderlichen Login-Daten herausbekommen. War erstmal ein Account geknackt, war der Weg über das Adressbuch der Betroffenen zu anderen prominenten Opfern nicht mehr weit.
Einige Opfer berichteten zudem davon, dass auch längst gelöschte Bilder auf den einschlägigen Seiten aufgetaucht seien – die Lücke bestand also wohl schon länger und wurde auch in der Vergangenheit ausgenutzt, ohne dass die Betroffenen es bemerkten. Apple hat gestern nach den ersten Berichten umgehend reagiert und die Schwachstelle in iCloud wohl geschlossen – zumindest funktioniert das Hacker-Tool iBrute, mit dem viele der Fotos erbeutet wurden, in diversen Ländern nicht mehr. Zum besseren Schutz vor Datendieben empfehlen Experten eine Kombination aus starkem Passwort
und aktiver Zwei-Faktor-Authentifizierung.
Weiterführende Links: