Apple will iCloud-Sicherheit verschärfen
Apple plant eine Verschärfung der iCloud-Sicherheit, damit keine Kontendiebstähle mehr möglich sind wie jüngst im Fall von über 100 Prominenten. Künftig sollen Nutzer eine Warnmail und eine Push-Benachrichtigung erhalten, wenn das Passwort geändert wird oder jemand ein Konto mit einem neuen Gerät zu synchronisieren versucht. Dadurch soll ein sofortiges Eingreifen ermöglicht werden, erklärte CEO Tim Cook dem dem Wall Street Journal (WSJ).
Bislang verschickt Apple lediglich eine E-Mail-Benachrichtigung, allerdings nicht im Fall einer Datenwiederherstellung, sondern nur bei Passwortwechseln. In rund zwei Wochen sollen die Maßnahme Cook zufolge umgesetzt werden.
Hacker entwendeten Nacktfotos von zahlreichen Hollywood-Schauspielerinnen und veröffentlichten sie vergangenes Wochenende auf 4chan. Sie stammen alle aus iCloud-Konten. Unklar ist bisher, wie die Angreifer an die Konten gelangt sind. Zwar behob Apple eine Schwachstelle in seinem Dienst “Find My iPhone”, diese soll aber nicht für den Bilderklau verwendet worden sein.
Sicherheitsforschern zufolge haben die Unbekannten dafür ein Polizei-Tool verwendet. Apple selbst spricht von einem “sehr gezielten Angriff auf Benutzernamen, Passwörter und Sicherheitsabfragen”. Die Hacker haben wohl in einigen Fällen unter anderem Sicherheitsfragen wie die nach dem Mädchennamen der Mutter korrekt beantwortet, was sich im Fall Prominenter leicht recherchieren lässt. Das Apple-nahe Wall Street Journal, das als eine von wenigen Publikationen weltweit Apple-Geräte vorab zum “Test” erhält, spricht in seinem aktuellen Bericht ohne weitere Erklärung von “Phishing”.
Cook sagte dem WSJ noch, es habe nicht an Apples Sicherheitsarchitektur gelegen, der Konzern hätte aber mehr tun können, um seine Kunden auf Gefahren hinzuweisen und sie etwa zum Einsatz starker Passwörter zu motivieren. “Wenn ich von dem schrecklichen Fall, der eingetreten ist, einen Schritt zurück mache und nachdenke, was hätten wir mehr tun können, fällt mir vor allem das Element Sicherheitsbewusstsein ein. Ich glaube, wir haben die Verantwortung, das zu verschärfen. Das ist eigentlich kein Problem der Entwicklung.”
Auch den Einsatz von Zwei-Faktor-Authentifizierung will Apple weiter intensivieren. Dabei kommt üblicherweise ein Einmalcode zum Einsatz, der von einem separaten Token oder einer Smartphone-App generiert wird, ein separates Gerät oder ein biometrisches Kennzeichen. Da die Methode auf iPhones zum Einsatz kommen soll, fällt die Möglichkeit Smartphone-App aus: Es würde sich nicht um einen zweiten Faktor handeln. Denkbar ist aber der verstärkte Einsatz des von Cook auch angesprochenen Fingerabdruckscanners Touch-ID – oder gar der eines Schmuckstücks, etwa einer iWatch, als externes Security-Token, das Transaktionen aller Art via NFC bestätigen könnte. Dies muss aber mindestens noch einige Tage Spekulation bleiben.
[mit Material von Florian Kalenda, ZDNet.de]
Tipp: Wie gut kennen Sie Apple? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.