Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Führte iCloud-Hack zur Veröffentlichung von Promi-Nacktbildern?

Am Wochenende bestätigten mehrere Schauspielerinnen und Sängerinnen, dass ihre iCloud-Accounts anscheinend gehackt und auf diese Weise private Nacktbilder publik wurden. Unter anderem sehr heikel an der Angelegenheit: Sämtliche Fotos sollen aus der iCloud stammen - angeblich gelang es Hackern, in die iCloud-Accounts der Opfer einzudringen und Zugriff auf die Fotobibliothek zu erlangen. Betroffen sind unter anderem Jennifer Lawrence, Kate Upton, Avril Lavigne, Mary Elizabeth Winstead, Mary Kate Olsen und rund 100 weitere Prominente.

Unklar bleibt jedoch, ob tatsächlich eine Sicherheitslücke in der iCloud ausgenutzt wurde oder ob die Opfer auf Phishing oder andere Tricks hereinfielen bzw. leicht zu knackende Passwörter einsetzen. Jennifer Lawrence kündigte bereits an, jegliche Veröffentlichung der sehr privaten Aufnahmen strafrechtlich verfolgen zu lassen. Victoria Justice hingegen veröffentlichte via Twitter, die angeblichen Aufnahmen von ihr seien gefälscht. Von einer anderen Schauspielerin war zu hören, sie sei entsetzt, welch gruselige Anstrengungen der Hacker wohl aufbringen musste.


Angesichts des immer wieder zu lesenden Vorwurfs gegen Apple, iCloud-Nutzer nicht ausreichend zu schützen, ist mit einer baldigen Stellungnahme zu rechnen. Seltsamerweise sind auch solche Bilder publik geworden, die laut Aussage der Betroffenen schon vor längerer Zeit gelöscht wurden. Auch dies warf Kritik auf, da manch einer Apple unterstellte, Bilder gar nicht zu löschen ,sondern diese nur auszublenden. Ungeklärt bleibt, wie ein so groß angelegter und gezielter Datenklau überhaupt funktionieren konnte.

Wenn die Behauptungen stimmen und iCloud in irgendeiner Form verantwortlich war, dann konnte möglicherweise der Photo Stream angezapft worden sein. Doch auch diese Erklärung weist Schwächen auf, denn automatisch lassen sich Videos nicht via Photo Stream austauschen und es erscheint zudem unwahrscheinlich, dass so viele Prominente alle Fotos auch auf einen Cloud-Dienst hochladen lassen. Dies legt die Vermutung nahe, nicht die ganze Schuld auf iCloud schieben zu können - die Hacker bedienten sich wohl aus zahlreichen Quellen.

Aktualisierung: Apple schloss eine Sicherheitslücke in iCloud. Diese war mit hoher Wahrscheinlichkeit verantwortlich dafür, dass sich der Angreifer in die iCloud-Accounts einloggen konnte:


Weiterführende Links:
iMac M4 angekündigt
iMac M4 angekündigt
Das MacBook Pro M4
Das MacBook Pro M4
Vor 10 Jahren: Das iPhone 6 und "Bendgate"
Vor 10 Jahren: Das iPhone 6 und "Bendgate"
iPhone 16 Pro in Einzelteilen – Details zum Aufbau und zum neuen Modem
iPhone 16 Pro in Einzelteilen – Details zum Auf...
Ransomware eingefangen? Die meisten bezahlen ihre Erpresser
Ransomware eingefangen? Die meisten bezahlen ih...
iOS 18, iPadOS 18, macOS 15: Das Release-Datum ist bekannt
iOS 18, iPadOS 18, macOS 15: Das Release-Datum ...
Neues iPad mini
Neues iPad mini
Beddit ist Geschichte, Apple entfernt Apps
Beddit ist Geschichte, Apple entfernt Apps

Kommentare

Raziel101.09.14 11:13
Videos lassen sich nicht via Photo Stream austauschen

Doch, schon sehr lange sogar...
0
Chrishman01.09.14 11:18
Wer lädt denn intime Bilder in die Wolke hoch? Die Amis haben anscheint weniger Hirn ^^
0
ads01.09.14 11:20
Chrishman
Wer lädt denn intime Bilder in die Wolke hoch? Die Amis haben anscheint weniger Hirn ^^

Ich glaube dass trifft nicht nur auf die Amis zu.
0
breaker
breaker01.09.14 11:20
Raziel1
Videos lassen sich nicht via Photo Stream austauschen

Doch, schon sehr lange sogar...
Aber doch nur in geteilten Streams und nicht im normalen Fotostream, der automatisch in die Cloud die letzten Bilder hochlädt. Ein "Star" müsste ja auch schön blöd sein, wenn man seine Nacktvideos per geteiltem Fotostream mit wem auch immer teilt.
0
Mad Murdock01.09.14 11:23
Das darf natürlich nicht passieren und bedarf einer genauen Aufklärung!
Aber unabhängig davon frage ich mich, warum die Promis immer Nacktbilder und/oder Sexvideos von sich haben ...
Und dann noch in einer Cloud
0
Siganomas
Siganomas01.09.14 11:25
Ich würde die Frage da viel weiter vorne Ansetzen:

Woher bekommt man denn die Adressen der iCloud-Accounts von 100 Prominenten?
Ich werde mich diesem verbrecherischen Missbrauch nicht beugen.
0
mostwanted01.09.14 11:29
Das zeigt wie groß das Vertrauen in Apple ist.
0
Mad Murdock01.09.14 11:32
Sollte sich das wirklich als ein Fehler seitens Apple herausstellen, dann kann Tim nächste Woche vorstellen was er will ....
0
Jordon
Jordon01.09.14 11:32
Würde mir das passieren würde ich wahrscheinlich Apple für immer den Rücken kehren.
Wäre ich dann noch prominent würde ich medienwirksam alle meine Apple Produkte zu Brei schlagen.

Das darf einfach einem Unternehmen das sich schon solange mit Cloud Lösungen beschäftigt nicht passieren.
0
o.wunder
o.wunder01.09.14 11:33
1. Anwenderfehler: Nacktbilder erstellen.
2. Anwenderfehler: in Cloud Laden
3. Anwenderfehler: zu einfache Benutzerdaten für die Cloud (wahrscheinlich)
0
Radetzky01.09.14 11:34
Und was ist mit verkauften/verschenkten/weitergegeben iPhones die einfach nicht richtig gelöscht wurden?

Wäre ich ein fieser Paparazzi würde ich einen iPhone Ankauf und Reparaturservice aufziehen.
0
iGod01.09.14 11:39
Links bitte, muss die Bilder begutachten um zu gucken ob sie mit einem iPhone oder iPad gemacht worden sind.
0
Mia
Mia01.09.14 11:39
o.wunder

1++

Genau so sehe ich das auch!
0
Mia
Mia01.09.14 11:40
iGod

4chan.org
0
Jordon
Jordon01.09.14 11:42
@Mia + o.wunder

Apple iCloud Sicherheitsmängel = Anwenderfehler
1+++
0
JackBauer
JackBauer01.09.14 11:47
Jordon
Das darf einfach einem Unternehmen das sich schon solange mit Cloud Lösungen beschäftigt nicht passieren.

Es sollte nicht passieren - aber es gibt auch keine Sicherheiten. Die Angriffspunkte sind vielfältig, gerade bei einem Produkt das in so viele Richtungen weiterentwickelt wird. Dazu kommen Mitarbeiter und die Anwender selbst.

Soll heißen: Egal ob die iCloud jetzt dafür verantwortlich ist, oder es Phishing etc. war. Man sollte sich ganz ganz genau anschauen, was man in die Cloud oder allgemein ins Internet lädt. Es ist dort einfach nicht sicher.

Am lustigsten wäre es, wenn das ein Whistleblower von der NSA gemacht hätte. "Ihr denkt wir verteidigen euer Land? Nein wir schauen uns nur eure intimen Fotos an!" Dann würde das Thema evtl. in Amerika auch mal Aufmerksamkeit erregen.
0
solemnis01.09.14 11:50
o.wunder
1. Anwenderfehler: Nacktbilder erstellen.
2. Anwenderfehler: in Cloud Laden
3. Anwenderfehler: zu einfache Benutzerdaten für die Cloud (wahrscheinlich)

Geht´s noch?
Jetzt ist es der Anwender, der an der Inkompetenz (Blödheit) Apples schuld ist?!

Ich hätte hier noch drei "Anwenderfehler":
1. Anwenderfehler: Spaß haben
2. Anwenderfehler: eine Beziehung und Freunde haben
3. Anwenderfehler: Leben genießen

PS: Die These "mehr als 100 Prominente haben zu einfache Passwörter" finde ich ziemlich albern.
0
Jordon
Jordon01.09.14 11:56
Wäre an der Zeit das Apple eine Wahrnung vor der Verwendung von Icloud zeigt:
Achtung ihre Daten sind bei uns nicht sicher!
0
diddom
diddom01.09.14 11:56
Anwenderfehler ist viel zu billig, auch wenn das nicht selten zutrifft.
Was mir aber bis heute ein Dorn im Auge ist, wieso muss die Apple ID zwingend als Nutzername eine emailadresse sein?
Man steigert allein schon dadurch die Sicherheit, wenn der Nutzer den Nutzernamen selbst bestimmen und übrigens auch ändern kann. Dazu noch ein sicheres Passwort und entsprechende Kontrollmechanismen mit Rückfragen, wenn etwas auffälliges am Account passiert oder Veränderungen vorgenommen werden.
Mittlerweile ist die Apple ID für so viele Dienste Türöffner, da muss man sich schon mal etwas mehr einfallen lassen.
0
ein.Leguan
ein.Leguan01.09.14 11:59
Beim lesen der Nachricht war klar: das wird hohe Wellen schlagen!

Peinlich für die betroffenen Promis, die hier aber nur repräsentativ für Millionen anderer bedenkenloser Nutzer stehen.
Demnach wird es definitiv zu mehr Bewusstsein im Umgang mit sich selber bzw. Bildern/Daten von sich führen.

Nebenbei werden einige Teenies obendrein erkennen, dass auch ikonenhafte Promis teils recht primitive Fotos von sich machen, also in ihren Bedürfnissen auch ganz normale Mitglieder der Generation Selfie zu sein scheinen.
0
breemac
breemac01.09.14 12:08
ist übrigens nicht gut recherchiert. In z.B. einem Ordner der Files des "Fappening" ist eine Dropbox PDF Datei mit dem Namen "Getting Started", d.h. es sind also auch Dropbox Konten geknackt worden (wohl mit gleichem Passwort wie iCloud vllt?).

ohman...^^
0
zod198801.09.14 12:20
Jordon
@Mia + o.wunder

Apple iCloud Sicherheitsmängel = Anwenderfehler
1+++


Hast du da mehr Infos? Was genau wurde "gehackt"? Wo genau liegen die von dir angesprochenen Sicherheitsmängel?
0
ctismer
ctismer01.09.14 12:21
JackBauer
Am lustigsten wäre es, wenn das ein Whistleblower von der NSA gemacht hätte. "Ihr denkt wir verteidigen euer Land? Nein wir schauen uns nur eure intimen Fotos an!" Dann würde das Thema evtl. in Amerika auch mal Aufmerksamkeit erregen.

+1 sehr hübsche Idee
0
BudSpencer01.09.14 12:26
Das war mein erster Gedanke.

Denn so gut wie alle (Celebrity) haben iPhones, sieht man immer wieder auf Bildern, Twitter und Co. und eben auch auf den Selfies die jetzt im Netz sind.

Woher sollte sonst so ein Massenhack kommen.
0
BudSpencer01.09.14 12:29
ein.Leguan
Demnach wird es definitiv zu mehr Bewusstsein im Umgang mit sich selber bzw. Bildern/Daten von sich führen.
Wird es nicht.
0
Radetzky01.09.14 12:32
diddom
Mittlerweile ist die Apple ID für so viele Dienste Türöffner, da muss man sich schon mal etwas mehr einfallen lassen.

Apple bietet seit einiger Zeit eine Zwei-Faktor-Autorisierung an. Apple hat also bereits etwas getan.

Allerdings ist jedem dringend zu empfehlen, sie auch zu aktivieren. Es wäre Apple möglich, die 2-Faktor-A. zwingend zu machen. Was natürlich umgehend die Berufsnörgler aus ihren Löchern kriechen liesse.

(gibt es übrigens auch für Google)
0
BudSpencer01.09.14 12:32
Na sag ich doch.
Inzwischen wurde ein Proof-of-Concept veröffentlicht, mit dem sich Passwörter zu Apple-IDs über den Find-My-iPhone-Dienst per Bruteforce-Angriff auslesen lassen können. Eine Liste der angeblich 500 populärsten Passwörter, die den Kriterien Apples entsprechen, liegt dem Python-Code auf Github bei. Apple hat wohl bereits reagiert und das Leck geschlossen. Ob es einen Zusammenhang mit den von Prominenten gestohlenen Fotos gibt, ist bislang unklar. Der Text wurde um die aktuelle Meldung angepasst.
https://twitter.com/hackappcom/status/506383498333007872
0
ctismer
ctismer01.09.14 12:42
o.wunder
1. Anwenderfehler: Nacktbilder erstellen.
2. Anwenderfehler: in Cloud Laden
3. Anwenderfehler: zu einfache Benutzerdaten für die Cloud (wahrscheinlich)

Da hast du Recht, bei einem verantwortungsvollen Anwender wären das Fehler.

Aber im Ernst, wieviel Prozent der Nutzer macht sich darüber Gedanken? Ich halte heutzutage in der Hinsicht die meisten Menschen für blauäugig, und vermutlich wäre ich ohne die IT-Herkunft kaum besser.

Insofern entsteht da eine Verantwortung für Firmen wie Apple, wenn sich wie hier zeigt, dass die Cloud im jetzigen Zustand zuviel Gefahr birgt bzw. die Leute überfordert.

Was ist nun einfacher zu ändern: die iCloud oder die Menschen?
0
BudSpencer01.09.14 12:47
ctismer
o.wunder
1. Anwenderfehler: Nacktbilder erstellen.
2. Anwenderfehler: in Cloud Laden
3. Anwenderfehler: zu einfache Benutzerdaten für die Cloud (wahrscheinlich)

Da hast du Recht, bei einem verantwortungsvollen Anwender wären das Fehler.

Aber im Ernst, wieviel Prozent der Nutzer macht sich darüber Gedanken? Ich halte heutzutage in der Hinsicht die meisten Menschen für blauäugig, und vermutlich wäre ich ohne die IT-Herkunft kaum besser.

Insofern entsteht da eine Verantwortung für Firmen wie Apple, wenn sich wie hier zeigt, dass die Cloud im jetzigen Zustand zuviel Gefahr birgt bzw. die Leute überfordert.

Was ist nun einfacher zu ändern: die iCloud oder die Menschen?

So ist es.

Keiner macht sich Gedanken dass beim kochen ein 380 Volt Stromschlag erfolgen kann.
Oder das beim starten des Motors das Auto explodiert.

Es ist nicht mein Job mir gedanken zu machen, ich bin Endanwender, dass erwarte ich von den Menschen die diesen Dienst anbieten.
0
mr.-antimagnetic01.09.14 12:50
nur mal so am Rande , bis dato ist es rechtlich noch nicht geklärt wem die "überlassenen" Daten überhaupt gehören und wie bei Verlust o. Missbrauch vorgegangen wird . Anders lautende Vertragsbedingungen sind juristisch höchst angreifbar u. werden momentan nur stillschweigend geduldet ...
0
Weitere News-Kommentare anzeigen

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.