- Registriert
- 06.04.08
- Beiträge
- 45.300
Am Wochenende wurden von einem Hacker zahlreiche intime Fotos von Hollywood-Stars ins Netz gestellt. Angeblich soll der Angreifer über eine Schwachstelle in iCloud Zugang zu den Bildern erhalten haben, eindeutige Belege gibt es dafür derzeit aber keine. Apple hat nun trotzdem gegenüber Re/code bestätigt, dass man der Sache nachgehe und sie aktiv untersuche.[prbreak][/prbreak]
„Wir nehmen die Privatsphäre unserer Nutzer ernst und untersuchen diesen Bericht aktiv“, so Apple-Sprecherin Natalie Kerris auf Anfrage von Re/code. Zuletzt stand die Vermutung im Raum, dass die Passwörter der betroffenen iCloud-Konten über eine Brute-Force-Attacke geknackt wurden. Normalerweise verhindert man ein solches Passwörter-Raten indem ein Konto nach mehreren erfolglosen Versuchen gesperrt wird. Bei „Find my iPhone“ scheint ein solcher Schutz bis gestern jedoch gefehlt zu haben. Apple hat die Sicherheitslücke mittlerweile angeblich geschlossen.
Sollten die Daten tatsächlich über das iCloud-Konto entwendet worden sein, hätte der Datendiebstahl vermutlich durch die Nutzung der Zwei-Faktor-Authentifizierung verhindert werden können, meinen Sicherheitsexperten. Zur Anmeldung eines iCloud-Kontos auf einem neuen Gerät wäre dann ein zusätzlicher Code notwendig, der etwa an das iPhone gesendet wird.
Bild von Dev.Arka (flickr), bestimmte Rechte vorbehalten
Via Re/code
„Wir nehmen die Privatsphäre unserer Nutzer ernst und untersuchen diesen Bericht aktiv“, so Apple-Sprecherin Natalie Kerris auf Anfrage von Re/code. Zuletzt stand die Vermutung im Raum, dass die Passwörter der betroffenen iCloud-Konten über eine Brute-Force-Attacke geknackt wurden. Normalerweise verhindert man ein solches Passwörter-Raten indem ein Konto nach mehreren erfolglosen Versuchen gesperrt wird. Bei „Find my iPhone“ scheint ein solcher Schutz bis gestern jedoch gefehlt zu haben. Apple hat die Sicherheitslücke mittlerweile angeblich geschlossen.
Sollten die Daten tatsächlich über das iCloud-Konto entwendet worden sein, hätte der Datendiebstahl vermutlich durch die Nutzung der Zwei-Faktor-Authentifizierung verhindert werden können, meinen Sicherheitsexperten. Zur Anmeldung eines iCloud-Kontos auf einem neuen Gerät wäre dann ein zusätzlicher Code notwendig, der etwa an das iPhone gesendet wird.
Bild von Dev.Arka (flickr), bestimmte Rechte vorbehalten
Via Re/code