- Registriert
- 06.04.08
- Beiträge
- 45.334
Die Veröffentlichung der zahlreichen Nacktbilder von Schauspielerinnen und Sängerinnen am vergangenen Wochenende scheint nicht auf eine Sicherheitslücke von iCloud zurückführbar zu sein. Dies geht aus einer ersten Stellungnahme von Apple nach der eingeleiteten Untersuchung hervor. Darin heißt es, dass es sich um einen gezielten Angriff auf Benutzernamen, Passwörter und Sicherheitsfragen gehandelt habe.[prbreak][/prbreak]
Keine Sicherheitslücke
„Keiner der Fälle, die wir untersucht haben, ist durch irgendeine Lücke in irgendeinem System von Apple, einschließlich iCloud oder ‚Mein iPhone suchen‘, entstanden“, so Apple in einem Zwischenbericht nach der bisher 40-stündigen Untersuchung. Zuvor gab es die Vermutung, dass die Hacker aufgrund einer fehlenden Sicherheitsvorkehrung bei „Find my iPhone“ über eine Brute-Force-Attacke die Passwörter der Stars geknackt haben.
ElcomSoft Phone Password Breaker
Experten gehen mittlerweile davon aus, dass die Angreifer die frei erhältliche Software "ElcomSoft Phone Password Breaker" für den Diebstahl der Bilder verwendeten. Darauf deuten einerseits Aussagen der vermeintlichen Hacker selbst hin, andererseits aber auch Metadaten in den veröffentlichten Bildern. Das Programm von ElcomSoft ist eigentlich für Strafverfolgungsbehörden und Regierungseinrichtungen gedacht, kann jedoch von jedermann für 400 US-Dollar gekauft werden.
Die Software soll es ermöglichen, unter Angabe von Benutzername und Passwort ein iCloud-Backup herunterzuladen. Dies würde auch erklären, wie die Hacker in den Besitz von Videos gelangten. Denn im Fotostream werden diese nicht automatisch gespeichert, im iCloud-Backup hingegen schon. Das Backup wird außerdem nicht von der Zwei-Faktor-Authentifizierung geschützt.
Sicheres Passwort & Zwei-Faktor-Authentifizierung
Apple empfiehlt zum Schutz vor ähnlichen Angriffen neben der Verwendung von sicheren Passwörtern trotzdem auch die Aktivierung der Zwei-Faktor-Authentifizierung. Weitere Informationen dazu sind in einem Support-Artikel auf der Webseite von Apple nachzulesen. Neben dem iCloud-Backup ist jedoch auch der Fotostream nicht durch die Zwei-Faktor-Authentifizierung geschützt. Der zusätzliche Code wird lediglich benötigt, um Account-Daten anzuzeigen oder zu verändern, auf neuen Geräten Einkäufe im iTunes Store und App Store zu tätigen und Support im Zusammenhang mit der Apple-ID zu erhalten.
Via MacRumors (1|2)
Keine Sicherheitslücke
„Keiner der Fälle, die wir untersucht haben, ist durch irgendeine Lücke in irgendeinem System von Apple, einschließlich iCloud oder ‚Mein iPhone suchen‘, entstanden“, so Apple in einem Zwischenbericht nach der bisher 40-stündigen Untersuchung. Zuvor gab es die Vermutung, dass die Hacker aufgrund einer fehlenden Sicherheitsvorkehrung bei „Find my iPhone“ über eine Brute-Force-Attacke die Passwörter der Stars geknackt haben.
ElcomSoft Phone Password Breaker
Experten gehen mittlerweile davon aus, dass die Angreifer die frei erhältliche Software "ElcomSoft Phone Password Breaker" für den Diebstahl der Bilder verwendeten. Darauf deuten einerseits Aussagen der vermeintlichen Hacker selbst hin, andererseits aber auch Metadaten in den veröffentlichten Bildern. Das Programm von ElcomSoft ist eigentlich für Strafverfolgungsbehörden und Regierungseinrichtungen gedacht, kann jedoch von jedermann für 400 US-Dollar gekauft werden.
Die Software soll es ermöglichen, unter Angabe von Benutzername und Passwort ein iCloud-Backup herunterzuladen. Dies würde auch erklären, wie die Hacker in den Besitz von Videos gelangten. Denn im Fotostream werden diese nicht automatisch gespeichert, im iCloud-Backup hingegen schon. Das Backup wird außerdem nicht von der Zwei-Faktor-Authentifizierung geschützt.
Sicheres Passwort & Zwei-Faktor-Authentifizierung
Apple empfiehlt zum Schutz vor ähnlichen Angriffen neben der Verwendung von sicheren Passwörtern trotzdem auch die Aktivierung der Zwei-Faktor-Authentifizierung. Weitere Informationen dazu sind in einem Support-Artikel auf der Webseite von Apple nachzulesen. Neben dem iCloud-Backup ist jedoch auch der Fotostream nicht durch die Zwei-Faktor-Authentifizierung geschützt. Der zusätzliche Code wird lediglich benötigt, um Account-Daten anzuzeigen oder zu verändern, auf neuen Geräten Einkäufe im iTunes Store und App Store zu tätigen und Support im Zusammenhang mit der Apple-ID zu erhalten.
Via MacRumors (1|2)