Apple wurde bereits im März über iCloud-Lücke informiert
Wie Sicherheitsforscher Ibrahim Balic mit Verweis auf E-Mail-Korrespondenz erklärt, hat er Apple bereits im März über ein Sicherheitsproblem in iCloud informiert. Durch unzureichenden Schutz konnten Angreifer die
Kennwörter beliebiger Apple-IDs durch umfangreiches Ausprobieren erraten, da die Apple-Server derartige Versuche nicht blockierten. Über diesen Weg dürften auch die Kennwörter prominenter Persönlichkeiten in die Hände von Hackern gefallen sein, wodurch private Fotos in Umlauf kamen.
Problematisch ist vor allem, dass Apple laut Balic erst im Mai überhaupt auf den Bericht reagiert und dann auch noch das Gefährdungspotenzial von Brute-Force-Angriffen angezweifelt habe. Anders als im vergangenen Jahr beim
Sicherheitsproblem des Entwicklerportals hatte Apple damit nicht sofort reagiert. Erst als Anfang September auf GitHub ein Python-Skript als Open-Source-Software erschien, nahm sich Apple der Unterbindung von Brute-Force-Angriffen auf iCloud an.
Weiterführende Links: