Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

iCloud: Hacker-Tool errät angeblich Kennwörter

Es ist noch gar nicht so lange her, da befand sich iCloud wegen Diebstahls prominenter Nacktfotos in den Schlagzeilen. Im September hatte Apple als Konsequenz aus dem Vorfall ein Sicherheitsmechanismus in iCloud eingebaut, der das automatisierte Erraten von Kennwörtern verhindert, indem nach einigen Versuchen der Angreifer blockiert wird. Ein Hacker namens "@Pr0x13" hat nun angeblich einen neuen Weg gefunden, dennoch beliebig viele Kennwörter beim iCloud-Dienst auszuprobieren und damit das richtige Kennwort zu erraten. Die zweistufige Anmeldung, die man zusätzlich aktivieren kann, soll unwirksam sein.

Möglich wird dies laut dem veröffentlichten Quelltext, indem sich das Hacker-Tool als iOS-System ausgibt und eine angepasste PopertyList mit einem Kennwort an die iCloud-Server sendet. Offenbar wehrt der iCloud-Server in diesem Fall den Angriff nicht nach einigen Versuchen einfach ab. Laut dem Hacker wurde Apple über das Problem informiert und dürfte daher bereits an einer Lösung des Problems arbeiten. Nutzer können momentan nicht viel gegen den Angriff unternehmen. Einzige sinnvolle Möglichkeit wäre die Festlegung eines temporären Kennwortes, das beispielsweise ein komplexer Satz mit Zahlen ist.

Weiterführende Links:

Kommentare

Liberty102.01.15 16:15
Heut ist Freitag schafft doch keiner bei dene
0
o.wunder
o.wunder02.01.15 16:17
Einfach ein Kennwort das aus keinen richtigen Wörtern, oder Wortbestandteilen besteht und mit Sonderzeichen und Zahlen. Dann ist man relativ sicher.
0
user_tron02.01.15 17:08
ich hab doch gar keine iCloud !
Ich erwarte von niemanden Zustimmung für meine persönlichen Ansichten ;-)
0
someone02.01.15 17:20
Erstaunlich wie inkompetent man da bei Apple immer noch unterwegs ist, gerade nach besagten Angriffen...
0
asamatbagatov02.01.15 17:20
Ich habs testweise mal an meinem eigenen Account ausprobiert. Wenn das richtige Passwort nicht unter den ersten paar richtigen ist, wird der Account gesperrt und muss erst wieder entsperrt werden (ging in meinem Fall mit 2-Faktor Authentifizierung).

Sehe da also kein Problem, vielleicht lieg ich aber auch falsch
0
PaulMuadDib02.01.15 17:48
o.wunder
Einfach ein Kennwort das aus keinen richtigen Wörtern, oder Wortbestandteilen besteht und mit Sonderzeichen und Zahlen. Dann ist man relativ sicher.
Nein. Die Länge ist entscheidend. Das Andere ist nicht so wichtig. Bei 30 Zeichen wird's schwer mit Rainbowtables und so.
0
nane
nane02.01.15 17:48
Dafür braucht man ein Hacker-tool?

Mit den Passwörtern "1234567", "asdfgh" und "passwort" kann man 90% aller Benützer-Acounts öffnen. Fast schon schwieriger sind da die Login-Namen wie "winhasser", "macuser84" oder "aqua-schwimmer" bzw. "FinderLohn" oder so
Das Leben ist ein langer Traum, an dessen Ende kein Wecker klingelt.
0
iGod02.01.15 18:47
PaulMuadDib
o.wunder
Einfach ein Kennwort das aus keinen richtigen Wörtern, oder Wortbestandteilen besteht und mit Sonderzeichen und Zahlen. Dann ist man relativ sicher.
Nein. Die Länge ist entscheidend. Das Andere ist nicht so wichtig. Bei 30 Zeichen wird's schwer mit Rainbowtables und so.

Also ist die Länge doch entscheidend und nicht die Technik.
0
maclex
maclex02.01.15 19:42
😂😂😂
LampenImac,PMG5,iBook,MBP2007,MBP 2010,iPod2003,nano2007, iphone3,4,6+, 2APE, ipad2,ipadmini, AppleTV2,MagicMouse,AluTastatur
0
zod198802.01.15 20:23
iGod
PaulMuadDib
o.wunder
Einfach ein Kennwort das aus keinen richtigen Wörtern, oder Wortbestandteilen besteht und mit Sonderzeichen und Zahlen. Dann ist man relativ sicher.
Nein. Die Länge ist entscheidend. Das Andere ist nicht so wichtig. Bei 30 Zeichen wird's schwer mit Rainbowtables und so.

Also ist die Länge doch entscheidend und nicht die Technik.

Ich habs ja immer gesagt.
0
zod198802.01.15 20:32
Scheinbar ist der Fehler schon behoben.
0
charly68
charly6803.01.15 16:01
Gestern Abend war der Bug noch da und noch viel schlimmer als oben in der Meldung.
Jeder Tag ist ein Geschenk des Teufels...
0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.