Apple überprüft Sicherheitslücke in der iCloud

CloudPolitikSicherheitÜberwachung
Apple iCloud

Eine Sprecherin bestätigte das gegenüber re/code. Hacker verschafften sich offenbar Zugang zu iCloud-Daten zahlreicher Anwender. Darunter befanden sich auch Nacktbilder von Prominenten, die anschließend ins Internet gestellt wurden. Wie die Hacker Zugriff darauf erlangten, ist noch unklar. Vermutet wird eine Brute-Force-Attacke.

Einem Bericht von re/code zufolge untersucht Apple aktuell die Komprommitierung zahlreicher iCloud-Accounts. Hacker haben sich angeblich aufgrund einer Schwachstelle Zugang zu dem Cloud-Speicherdienst von Apple verschafft und Nacktfotos von Prominenten veröffentlicht. “Wir nehmen die Privatsphäre unserer Nutzer sehr ernst und untersuchen aktiv die Vorfälle,” erklärte Apple-Sprecherin Natalie Kerris dazu.

icloud-anmeldung

Noch ist allerdings unklar, wie die Hacker Zugriff auf die iCloud-Konten erlangen konnten. Möglicherweise haben sie dazu das erst kürzlich veröffentlichte Passwort-Crackertool iBrute eingesetzt. Dieses versucht mittels Ausprobieren, gültige Passwörter herauszufinden.

Gegen solche sogenannten Brute-Force-Angriffe können sich Diensteanbieter verhältnismäßig einfach schützen, indem nach einer bestimmten Anzahl von Fehleingaben, der Zugang gesperrt wird und das Passwort durch den Anwender zurückgesetzt werden muss. Apple hat die Technik auch bei fast allen Anmeldevorgängen implementiert. Jedoch hat der Konzern aus Cupertino dies bei dem iCloud-Service “Find my iPhone” offenbar vergessen. Gestern hat Apple diese Anfälligkeit bei der Anmeldung schließlich behoben. Damit funktioniert das zuvor auf Github veröffentlichte iBrute-Tool ebenfalls nicht mehr.

Um sich vor derartigen Attacken zu schützen, sollten Nutzer die Aktivierung der Zwei-Faktor-Authenthifizierung in Erwägung ziehen. Dieses Verfahren wird auch durch Apple offeriert. Generell sollten Anwender niemals identische Passwörter für unterschiedliche Accounts verwenden. Ein besonders starkes Passwort kann ebenfalls helfen, Brute-Force-Attacken zu erschweren.

Nützlich sind zudem Verschlüsselungswerkzeuge wie Boxcryptor, die Daten in der Cloud verschlüsseln können. Allerdings unterstützt das Tool nicht die Apple-Lösung, dafür jedoch nahezu alle anderen Cloud-Dienste wie Dropbox, Google Drive, SugarSync, Microsoft SkyDrive oder Box.net.

[mit Material von Kai Schmerer, ZDNet.de]

Tipp: Wie gut kennen Sie Apple? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen