Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

iCloud-Angriff? Apple-Geräte gesperrt und Lösegeld gefordert

Ein Leser hatte gestern einen wahrscheinlich aufregenden Tag hinter sich. Dieser begann um kurz nach Mitternacht mit einer plötzlichen Sperrung all seiner Macs und iOS-Geräte. Stattdessen erschien auf den Sperrbildschirmen eine Nachricht in russischer Sprache, sich doch bitte an eine E-Mail-Adresse von Yahoo zu wenden. Ein Angreifer hatte die Apple ID erbeutet und über die iPhone-Suche von iCloud eine Vollsperrung aller Geräte vorgenommen - und forderte nun Lösegeld für die verwendete iCloud-PIN.

Gegenmaßnahmen
Auf den Geräten, die mit einem Kennwort bzw. einer PIN geschützt waren, ließ sich die Sperrung zum Glück manuell wieder aufheben - durch Eingabe der jeweiligen Geräte-PIN. Dadurch konnte der betroffene Leser schließlich auch das vom Angreifer geänderte Kennwort der Apple ID zurücksetzen und die Kontrolle über die iCloud-Funktion "Mein iPhone suchen" zurückerlangen. Die anderen Geräte mit unbekannter iCloud-PIN mussten jedoch über Time-Machine-Backups zurückgesetzt werden.


Nach Asien und Pazifik folgt nun Europa
Entsprechende Berichte über Gerätesperrungen und Lösegeldforderungen gab es bislang nur aus Asien und Australien (siehe ). Seit 2013 gibt es diesbezüglich regelmäßig Angriffsversuche. Es wird vermutet, dass sich Angreifer entweder in öffentlichen WLAN-Netzen als iCloud-Server ausgeben oder aber selbst ein bekanntes WLAN-Netz imitieren. Standardmäßig verbindet sich jedes Gerät nämlich automatisch mit dem erstbesten bekannten WLAN-Netz.

Gefahr: Öffentliche Wi-Fi-Hotspots
Besonders gefährdet sind in diesem Zusammenhang also Nutzer bekannter Wi-Fi-Hotspots wie zum Beispiel "Telekom_ICE", welche im Gerät als vertrauenswürdig und ohne Kennwort geführt werden. In diesem Fall reicht es aus, wenn der Angreifer ein gleichnamiges WLAN-Netz ohne Kennwort aufbaut, um den Datenverkehr abzufangen. An die verschlüsselten Daten wie Apple ID gelangen Angreifer über gefälschte SSL/TLS-Zertifikate, mit denen sie sich im WLAN-Netz als iCloud-Server ausgeben. Die Zertifikate stammen von unachtsamen Zertifikatsanbietern, welche jedoch von Apple als vertrauenswürdig angesehen werden.

Schutzmaßnahmen
Um sich davor zu schützen, müssen nach Zugriff auf ein öffentliches WLAN-Netz in iOS die Netzwerkeinstellungen zurückgesetzt werden. Dadurch vergessen iPhone, iPad und iPod touch alle bisher verbundenen WLAN-Namen. Auf dem Mac geht es einfacher. Dort kann man in den "Systemeinstellungen > Netzwerkeinstellungen" nach Auswahl der WLAN-Verbindung unter weitere Optionen alle gespeicherten WLAN-Namen einsehen und einzeln löschen.


Darüber hinaus ist es empfehlenswert, jedes Gerät mit einem Kennwort zu schützen sowie die Zwei-Faktor-Anmeldung zu aktivieren. Die dafür notwendigen Schritte haben wir in dem nachfolgenden Artikel zusammengefasst:
M4-Benchmarks: Deutliche Leistungssteigerung im Vergleich zum M3
M4-Benchmarks: Deutliche Leistungssteigerung im...
Gescheitert: iPhones von Robotern statt Arbeitern
Gescheitert: iPhones von Robotern statt Arbeite...
Sonos-Qualitätsmisere: Viele Maßnahmen, damit "alles besser wird"
Sonos-Qualitätsmisere: Viele Maßnahmen, damit "...
iOS 18.0.1, iPadOS 18.0.1, macOS 15.0.1, watchOS 11.0.1 und visionOS 2.0.1 soeben erschienen
iOS 18.0.1, iPadOS 18.0.1, macOS 15.0.1, watchO...
Apple Event
Apple Event
Qualitätsprobleme bei MacBook-Displays: Apple tauscht Zulieferer aus, fing Charge aber ab
Qualitätsprobleme bei MacBook-Displays: Apple t...
Kurz: Schon wieder neue AirPods-Firmware +++ Severance Staffel 2: Trailer erschienen
Kurz: Schon wieder neue AirPods-Firmware +++ Se...
Release Candidate ist da! iOS 18, iPadOS 18, macOS 15 und watchOS 11 sind fertig
Release Candidate ist da! iOS 18, iPadOS 18, ma...

Kommentare

nowMAC06.11.15 19:28
"Darüber hinaus ist es empfehlenswert, jedes Gerät mit einem Kennwort zu schützen sowie die Zwei-Faktor-Anmeldung zu aktivieren."

Den Tipp beherzige ich. Den Rest davor mit Sicherheit nicht. Das ist Apples Aufgabe. Mal abwarten ob ich mit meinen sicheren Passwörtern eines Tages betroffen sein werde.
Ne Ne, seit Steve Jobs nicht mehr da ist....
0
matt.ludwig06.11.15 20:08
nowMAC
"Darüber hinaus ist es empfehlenswert, jedes Gerät mit einem Kennwort zu schützen sowie die Zwei-Faktor-Anmeldung zu aktivieren."

Den Tipp beherzige ich. Den Rest davor mit Sicherheit nicht. Das ist Apples Aufgabe. Mal abwarten ob ich mit meinen sicheren Passwörtern eines Tages betroffen sein werde.
Also ist es auch Apple's Schuld, wenn dir in nem öffentlichen WLAN die Bankdaten abgerippt werden?
Das ist zu kurz gedacht. Diese Aufgabe nur in Apple's Obhut zu geben, ich weiß nicht.
0
teorema67
teorema6706.11.15 20:20
Gestern noch wurde die Sicherheit des iOS gelobt

Ein großes Problem sollte das nicht sein: Außer Haus nutze ich fast nur LTE. Vor dem Einloggen in ein bekanntes WLAN muss es fragen.
Rassismus ist, überall Rassismus zu wittern, wo keiner ist, und damit echten Rassismus zu bagatellisieren. (Dieter Nuhr)
0
macdevil
macdevil06.11.15 20:56
teorema67
Gestern noch wurde die Sicherheit des iOS gelobt

Ein großes Problem sollte das nicht sein: Außer Haus nutze ich fast nur LTE. Vor dem Einloggen in ein bekanntes WLAN muss es fragen.

Wie bringst di dein iDevice dazu sich nicht automatisch in ein bekanntes WLAN einzuloggen?
Wie poste ich richtig: Ich schreibe einfach überall irgendwas hin. Egal wie unnötig mein Post ist.
0
Hot Mac
Hot Mac06.11.15 21:35
macdevil
teorema67
Gestern noch wurde die Sicherheit des iOS gelobt

Ein großes Problem sollte das nicht sein: Außer Haus nutze ich fast nur LTE. Vor dem Einloggen in ein bekanntes WLAN muss es fragen.

Wie bringst di dein iDevice dazu sich nicht automatisch in ein bekanntes WLAN einzuloggen?
WLAN ausschalten!
0
marco m.
marco m.06.11.15 22:28
War auch eine sehr intelligente Frage.
Chevy Chase: Twenty years ago, we had Steve Jobs, Johnny Cash and Bob Hope. Now we have no jobs, no cash, and no hope. Please, don't let Kevin Bacon die!
0
Alex.S
Alex.S06.11.15 22:30
Da schimptfe wer das die NSA böse ist!
Not so good in German but I do know English and Spanish fluently. Warum ich es mit dem Deutsch überhaupt versuche? Weil ich in Deutschland arbeite! Lechón >:-]
-1
tdi163
tdi16306.11.15 22:32
Vielleicht war sein iPhone auch gejailbreakt.
0
teorema67
teorema6706.11.15 23:08
macdevil
teorema67
Gestern noch wurde die Sicherheit des iOS gelobt

Ein großes Problem sollte das nicht sein: Außer Haus nutze ich fast nur LTE. Vor dem Einloggen in ein bekanntes WLAN muss es fragen.

Wie bringst di dein iDevice dazu sich nicht automatisch in ein bekanntes WLAN einzuloggen?
"Bekanntes WLAN automatisch verbinden" oder so ähnlich deaktivieren.
Rassismus ist, überall Rassismus zu wittern, wo keiner ist, und damit echten Rassismus zu bagatellisieren. (Dieter Nuhr)
0
nowMAC07.11.15 11:42
matt.ludwig

Wessen Aufgabe denn sonst? Des Users? Also sind alle Menschen verdammt sich tagtäglich über ihre Computer und iPhones zu informieren obwohl es für sie einfach ein Gebrauchsgegenstand ist und kein Hobby? Und selber Gegenmaßnahmen einzuleiten?
Ne Ne, seit Steve Jobs nicht mehr da ist....
0
Promter07.11.15 11:47
Ich gehe ausschließlich über VPN ins Netz. Egal ob zu Hause oder draußen mit öffentlichen WLAN.
0
mufti
mufti07.11.15 12:52
Ist man nicht sicher vor solchen Angriffen, wenn man in der iCloud einfach den Zugriff auf den eigenen Mac abschaltet?

Wenn man dann noch ein Time Machine Backup hat, kann eigentlich außer ein wenig Ärger mit dem Neuaufsetzen des Systems nichts passieren, oder?
0
Hot Mac
Hot Mac07.11.15 13:34
Promter
Ich gehe ausschließlich über VPN ins Netz. Egal ob zu Hause oder draußen mit öffentlichen WLAN.
Ich auch!
Sogar LTE-Verbindungen baue ich ausschließlich via VPN auf.
Ich bin ein Angsthase.
0
Darii08.11.15 15:48
matt.ludwig
Das ist zu kurz gedacht. Diese Aufgabe nur in Apple's Obhut zu geben, ich weiß nicht.
Wenn Apples iOS nicht vertrauenswürdigen Zertifizierungsstellen vertraut, ist das wohl kaum Aufgabe des Nutzers dies zu beheben (und es liegt auch außerhalb seiner Möglichkeiten). Das Problem ist auch nicht erst seit gestern bekannt.
0
Joerg Sievers08.11.15 19:03
Hi,

ich gehe nur über VPN in öffentliche WLANs. Sicherlich auch keine dumme Idee

Grüße
Jogi
0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.