• Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
    Näheres könnt Ihr hier nachlesen: AGB-Änderung
  • Wir haben den Frühjahrsputz beendet, Ihr auch? Welches Foto zu dem Thema hat Euch dann am Besten gefallen? Hier geht es lang zur Abstimmung --> Klick

Magazin 'Mein iPhone suchen': Hacker erpressen Nutzer

Philipp Schwinn

Philipp Schwinn

Herrenhut
Registriert
28.10.12
Beiträge
2.300
In Australien häufen sich Fälle, in denen iPhone-, iPad- oder Mac-Nutzer ihre Geräte mit einer Sperre versehen sehen, die aus der Ferne über den ‘Mein iPhone suchen’-Dienst initiiert wurden. Wie The Sydney Morning Herald berichtet, erscheint bei Betroffenen die Meldung, dass das Gerät von einem gewissen ‘Oleg Pliss’ gehackt wurde und man eine Summe zwischen 50 und 100 Dollar auf ein anoynmes PayPal-Konto überweisen soll, um das Gerät von dieser Sperre wieder zu befreien. Auch in den Apple Support Foren gibt es mittlerweile ein Thema dazu. Daraus lässt sich erkennen, dass bei einer betroffenen Person immer alle vorhandenen Geräte gesperrt sind, weshalb man davon ausgehen kann, dass die Angreifer Zugriff auf die jeweiligen iCloud-Accounts hatten. Es ist unwahrscheinlich, dass die Zugangsdaten durch einen Hack der Apple-Server entwendet wurden. Da es sich größtenteils um Fälle aus Australien handelt ist es plausibler, dass eine dortige Webseite gehackt wurde und die Anwender die gleiche Kombination aus Passwort und Email-Adresse für ihre iCloud verwendet haben.[prbreak][/prbreak]

Um einer solchen Erpressung erst gar nicht zum Opfer zu fallen, sollte man ein paar Dinge beachten. In erster Linie sollte man niemals das gleiche Passwort mehrmals verwenden. Bei Apple-Geräten sollte man sein iPhone und iPad mit einem Passcode versehen, denn dadurch kann der Angreifer selbst durch Zugriff auf den ‘Mein iPhone Suchen’-Dienst keine vollständige Sperre des Geräts mehr veranlassen – ein Passcode kann nicht mehr hinzugefügt werden, das Gerät kann mit richtigen Code also weiter genutzt werden.

hack.jpeg

Weiter sollte man die Zwei-Wege-Authentifizierung für seinen Account aktivieren. Betroffenen Nutzern bleibt nun nichts anderes übrig, als sich mit Apple in Verbindung zu setzen. Trotzdem sollten erpresste Anwender sofort ihr Passwort für ihre Apple ID ändern – und alle anderen Zugänge für welche die gleichen Daten verwendet werden.

via SMH
 
Zuletzt bearbeitet:
  • Like
Reaktionen: raven und lx88
Tuer

Tuer

Pferdeapfel
Registriert
20.09.08
Beiträge
79
... und als Apple-ID eine sonst nicht benutzte E-Mail-Adresse (Alias) verwenden.
 

echo.park

deaktivierter Benutzer
Registriert
08.06.11
Beiträge
11.076
Philipp Schwinn schrieb:
Weiter sollte man die Zwei-Wege-Authentifizierung für seinen Account aktivieren. Dadurch reicht das Passwort alleine nicht mehr aus, um über ein unbekanntes Gerät Zugriff auf den Dienst zu bekommen.
Zum Vergrößern anklicken....
Ich verstehe jetzt nicht ganz wie das gemeint ist, aber iCloud.com, von wo aus diese Geräte gesperrt und gelöscht werden können, wird auch bei aktivierter Zwei-Faktor-Verifikation nicht zusätzlich gesichert. Das gilt nur für die Webseite zur Verwaltung der Apple ID. Hat man ein Passwort, kann man sich trotz Zwei-Faktor-Verifikation auf iCloud.com einloggen und beliebig Geräte sperren oder löschen, es wird kein zusätzlicher Code erfragt.

Für mein Verständnis ein derbes Versäumnis von Apple. Zumindest die "Mein iPhone suchen"-Abteilung auf iCloud.com sollte durch die Zwei-Faktor-Verifikation abgesichert sein, wenn schon nicht der eigentliche Login auf iCloud.com.

// Edit:
Dann wäre nämlich genau dieser Blödsinn nicht möglich. Wieder einmal hat man nicht zu Ende gedacht bei Apple. Vielleicht nimmt man diese Sache zum Anlass das zu ändern.
 
  • Like
Reaktionen: raven, simmac und Philipp Schwinn
OZ-Platzhirsch

OZ-Platzhirsch

Süssreinette (Aargauer Herrenapfel)
Registriert
16.01.12
Beiträge
407
Habe soeben im Appel Store meine iPhones, Tablets und Mac zurück gegeben und nutze wieder meinen Schneider Euro PC :eek:

Sicher ist Sicher
 

TimoR.

Allington Pepping
Registriert
18.11.13
Beiträge
195
Hab die Strom- und Internetleitung zum Haus gekappt und auf autarke Versorgung umgestellt.
 

ImpCaligula

deaktivierter Benutzer
Registriert
05.04.10
Beiträge
13.859
landplage schrieb:
Das ist alles völlig sinnlos ohne einen soliden Alu-Hut.
Zum Vergrößern anklicken....
Das findest Du nicht mehr witzig, wenn...

a) Ein stundenlanger Bericht über so ein Typ im TV kommt...
b) Du wegen anderen "Mit-Seher" dazu gezwungen wirst, das Gelaber des Kerls und die kruden Ansichten mit zu hören...
c) Diese "Mit-Seher" Dir dann erzählen, dass sie den Typ verstehen und da wohl auch etwas wahres dahinter steckt...
 
  • Like
Reaktionen: Frank SoS

Mitglied 105235

Gast
@ImpCaligula du hast dann aber schon bei den Herren mit den Weißen Turnschuhen angerufen oder? Denn solche Mit-Seher würden mir da schon sehr angst machen.
 
mad8811

mad8811

Weißer Winterglockenapfel
Registriert
15.09.12
Beiträge
893
Deshalb nutze ich kein Passwort zweimal. Ärgerlich für die Betroffenen. Aber wenn es wirklich dadurch entstanden ist, dass das gleiche Passwort mehrmals verwendet wurde, geht das auch auf deren Kappe.


Gesendet von meinem iPhone mit Apfeltalk
 
OZ-Platzhirsch

OZ-Platzhirsch

Süssreinette (Aargauer Herrenapfel)
Registriert
16.01.12
Beiträge
407
Ist ja auch weg dieses Australien, also mache ich mir keine Sorge. Bis dieser Hack bei uns ist dauert das ja... :D
 

Ranger69

Idared
Registriert
07.03.14
Beiträge
26
"Oleg Pliss" ist doch mit Sicherheit ein Anagramm.
Ist denn keiner so plietsch und kann das lösen?


Gesendet von meinem iPad mit Apfeltalk
 

Ranger69

Idared
Registriert
07.03.14
Beiträge
26
Ich habe es nicht rausgefunden.......


Gesendet von meinem iPad mit Apfeltalk
 
iMerkopf

iMerkopf

Holsteiner Cox
Registriert
12.09.11
Beiträge
3.155
Ich komm nur auf "Lego Slips" - das wird sich der Herr Spliss aber vermutlich nicht gedacht haben...
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
2003-2024 Apfeltalk | Made on a Mac
Oben Unten