Dem zweiten Hacker Edward M., welcher in die iCloud-Konten Prominenter eingedrungen war, um Nacktbilder zu erbeuten, drohen bis zu fünf Jahre Gefängnis. Allerdings hat er sich wie bereits der erste Hacker Ryan C. zu seiner Schuld bekannt, sodass vom Gericht voraussichtlich strafmildernde 18 Monate verhängt werden. Irrtümlich wurde der Hack der iCloud-Konten von mehr als 30 Prominenten einer Sicherheitslücke in iCloud zugeschrieben, die Apple daraufhin behob. Tatsächlich beruhte der Hack aber auf die Verwendung gleicher Kennwörter bei mehreren Diensten.


Dadurch waren Hacker in der Lage, die Kennwörter durch Social Hacking und Phishing-Seiten zu sammeln, welche den Opfern eine vermeintlich legitime Kennwort-Abfrage vorgaukelten. Anschließend hatten die Hacker Zugriff auf Konten bei Gmail und iCloud, wo sich dann teilweise auch Nacktbilder befanden. Veröffentlicht wurden die Fotos aber laut dem Justizministerium offenbar nicht von den Hackern selbst, sondern von Dritten, die es noch zu ermitteln gilt.

Seit diesem Vorfall vor zwei Jahren wirbt Apple bei iCloud intensiver für die Aktivierung der zweistufigen Bestätigung. Hierbei ist für den Zugriff auf die iCloud nicht nur das Kennwort erforderlich, sondern auch der zugesandte Bestätigungscode an ein registriertes Gerät. Hierbei macht man es sich die geringe Wahrscheinlichkeit zunutze, dass ein Hacker sowohl das Kennwort kennt als auch Zugriff auf das registrierte Smartphone bzw. Telefon hat. Wie man die zweistufige Bestätigung aktiviert, haben wir in folgendem Artikel erklärt: . Warum der dabei generierte Wiederherstellungscode so wichtig ist, beleuchten wir in folgendem Artikel: .