[Apple-ID] iMessage- und iCloud-Hack

[Lordcord]

Hallo zusammen,

vielleicht war es eine glückliche Fügung, dass ich heute noch lange mit einem Freund telefoniert habe. Ich bekam während der Telefonat plötzlich eine Mail an meine iCloud-Mailadresse, dass meine Apple-ID verwendet wurde, um sich auf einem iMac 27" mit dem Namen „iMac14,2“ bei iMessage anzumelden.

Kurz danach ein weiterer Hinweis, dass meine Apple-ID verwendet, wurde um sich mit einem Webbrowser bei iCloud anzumelden.

Der Zeitstempel sagte aus, dass es sich um einen iMac im Bereich Nordamerika (Westküste) handeln muss, da Pacific Daylight Time angegeben wurde.

In iMessage habe ich nun 37 neue gleichlautende Chats an verschiedene Nummern (alle aus China). Als erste Nachricht wurde eine Nachricht an eine philippinische Nummer gesendet.

Ich habe jetzt dermaßen Schiss, dass schon schlimmeres passiert ist. Ich habe sofort das Passwort geändert. Zugriff auf meinen Account hatte ich also noch. Im zweiten Step habe ich die Zwei-Faktor-Authentifizierung aktiviert.

Was kann ich jetzt noch tun? Ich habe wirklich alles, was die iCloud hergibt auch über die iCloud gelöst, sprich Mails, Kontakte, Fotos, Schlüsselbund!!!, usw.

Meine iTunes-Käufe wickele ich schon seit Jahren über eine andere Apple-ID ab.

Hier ein paar Screenshots:

 

[Frischluft]

Wenn unter den Sicherheitseinstellungen nur deine eigenen Geräte als Authentifizierungsgeräte gelistet sind, und keine fremde Mailadresse hinterlegt wurde, gar nichts.

Den Vorfall würde ich jedoch an Apple melden.

 

[saw]

Hast Du den Schlüsselbund auch aktiviert?
Da müsste der ja dann auch Zugriff drauf besessen haben?

In dem Falle, würde ich alle Kennwörter die dort hinterlegt sind ändern.

Die Nummern der Chats würde ich alle blocken zur Vorsicht.

 

[Martin Wendel]

Hat man beim Schlüsselbund nicht noch einen weiteren Sicherheitscode, wenn man diesen auf einem Gerät einrichten möchte?

 

[rootie]

Ich behaupte mal der Grund, warum Du gehackt wurdest, war ein unsicheres Passwort kombiniert mit der fehlenden Zwei-Faktor-Authentifizierung. So etwas ist in der heutigen Zeit fahrlässig.

Eventuell hat Dein Passwort jemand mittels Keylogger mitgeschnitten.

In jedem Fall glaube ich erst einmal nicht, dass es sich hier um eine generelle Sicherheitslücke handelt. Du hast Glück, dass das Passwort noch nicht geändert wurde...

Trotzdem ist Dein Account natürlich tendenziell kompromittiert und der Hacker hatte wohl Zugriff auf Deine iCloud-Inhalte. Wenn Du den Schlüsselbund genutzt hast, würde ich überall bei den Accounts die Passwörter ändern.

 

[Frischluft]

Hat man beim Schlüsselbund nicht noch einen weiteren Sicherheitscode, wenn man diesen auf einem Gerät einrichten möchte?

Doch.
Entweder man gibt den Schlüsselbund über ein weiteres Gerät mit der AppleID frei, oder über einen extra vergebenen Schlüsselbundcode.

Einfach so hat man keinen Zugriff.

 

[rootie]

@Frischluft Ah ok! Dann sollte der Schlüsselbund also noch sicher sein. Trotzdem schadet es nicht, mal überall die Passwortkeule zu schwingen

 

[Lordcord]

Moin, kurzes Update. Heute Nacht wurde mein Account von Apple gesperrt. Musste ihn heute morgen über die "vertrauenswürdige Telefonnummer" wieder freischalten.

Was mich im Moment noch sorgt ist, dass ich mich nicht in meinen Benutzeraccount einloggen kann. Egal welches Passwort ich versuche, es geht einfach nicht.

 

[Lordcord]

Und noch mal ich. Ich habe jetzt über einen anderen Admin-Account das Passwort meines Hauptaccounts zurückgesetzt und ein neues vergeben. Allerdings werde ich bei der Anmeldung nun gefragt, ob ich das bestehende Schlüsselbund weiterverwenden oder ein neues anlegen will. Egal, was ich dabei auswähle, der Mac ist danach unbenutzbar. Ständig erscheinen Meldungen, dass mal Safari, mal Acountsd das Passwort für das Schlüsselbund "Anmeldung" oder "Lokale Objekte" benötigen. Keines meiner bekannten Passwörter wird akzeptiert. Dazu kommt, dass die Meldungen immer wieder aufploppen, auch wenn ich auf abbrechen klicke. Ich kann NICHTS mehr machen, da alles was ich versuche, durch diese Fenster irgendwie "eingefroren" wird.

Ich bin ratlos und verängstigt.

 

[Frischluft]

Was für einen Account meinst du?

Den Benutzeraccount auf deinem Mac? Deinen AppleID Account? Die iCloud?

Funktioniert der Schlüsselbund auf dem iPhone?

 

[Lordcord]

Den Benutzeraccount. Ich habe das Schlüsselbund jetzt komplett zurückgesetzt. Im Moment läuft alles ruhig. Ich habe anhand einer Anleitung auf der Apple-Website nun mal versucht nachzuvollziehen, herauszufinden, ob ich noch irgendwie kompromittiert bin. Sieht nicht so aus. Es sind außer meinem iMac, meinem AppleTV und meinem iPhone keine weiteren Geräte erfasst.

 

[rootie]

Und Zwei-Faktor-Auth ist jetzt an? Du kriegst also einen 6-Stelligen Code auf das Handy wenn Du Dich bei Apple einloggst?

Das Passwort hat mindestens 10 Stellen?

Du sagst, dass nur noch Deine 3 Geräte erfasst. Waren da andere drin?

 

[Lordcord]

Ja. Das habe ich jetzt natürlich aktiviert. Gestern Nacht schon. Ich weiß leider nicht, ob zwischenzeitlich andere Geräte registriert waren. Jetzt jedenfalls noch meine eigenen enthalten.

 

[rootie]

Ich würde in jedem Falle aber noch mindestens die Passwörter derjenigen Accounts ändern, die im Schlüsselbund waren. Am Besten einfach alle Accounts und zwar mit VERSCHIEDENEN, zufällig generierten Passwörtern. Ja es ist Aufwand und ja mir ist bewusst, dass das eine langweilige Arbeit ist. Aber das ist der Preis für die nicht aktivierte 2FA und wohl ein sehr unsicheres Apple-ID - Passwort

Auch wenn hier einige Leute sagen, ein Passwortmanager wie beispielsweise 1Password wäre das unsicherste der Welt, so ist er noch 10000000 Mal sicherer als ein immer gleiches Passwort bei verschiedenen Accounts. Wenn man zur Paranoia neigt, kann man den Container sehr wohl "offline" lassen (also ohne Dropbox-Sync oder ähnlichen Quatsch).

Denk mal drüber nach - jetzt wäre es ein guter Zeitpunkt, Deine Online-Identität sicherheitstechnisch zu "pimpen"

 

[maddi06]

Was macht 1Password denn anders im Vergleich zum Schlüsselbund?
Gerade durch die 2FA sehe ich im Schlüsselbund keine Nachteile. Im Gegenteil. Man nutz keine dritte App, was ja eh immer vermieden werden soll, da die Systemsoftware ausreicht.
...hatte ich zumindest letztens hier so gelesen.

 

[rootie]

Es gehört auch zur Apple ID und muss als kompromittiert betrachtet werden, wenn jemand Apple hackt. 1Password kannst Du hingegen rein offline verwenden.

 

[Chief-kfg]

Ich hatte vorgestern genau das gleiche. Habe Passwörter geändert und Apple Bescheid gegeben

 

[rootie]

Krass! Wohl auch keine 2-Faktor-Auth aktiviert?

 

[Chief-kfg]

Ne aber jetzt dann...

 

[Lordcord]

Nutzt du deine Appleid auf einem Mac ebenfalls?