Apple iCloud: Patch für Sicherheitslücke in Find My iPhone veröffentlicht

Der von Apple veröffentlichte Patch steht höchstwahrscheinlich mit einer Sicherheitslücke in dem Dienst „Find My Phone“ in Zusammenhang, die von Hackern genutzt wurde, um private Fotos von Nutzern aus der Apple iCloud zu stehlen. Opfer von Angriffen wurden unter anderem zahlreiche weibliche Stars wie Jennifer Lawrence.

Mit einem kürzlich veröffentlichten Patch schließt Apple ein Sicherheitsloch in seinem Cloud-Dienst „Find My iPhone“ (Mein iPhone suchen), das es Angreifern erlaubte, die Passwörter von iCloud-Nutzer mithilfe eines Brute-Force-Angriffes zu ermitteln. Das berichtet die Webseite The Next Web.

Apple iCloud: Patch für Sicherheitslücke in „Find My iPhone“ veröffentlicht

Für zahlreiche Apple-Nutzer kommt dieser Fix allerdings zu spät. Mit den erbeuteten Apple-IDs konnten sich Hacker Zugriff auf deren persönliche Fotos verschaffen. Unter anderem wurden rund 100 Konten von bekannten Persönlichkeiten geknackt und Nacktaufnahmen von Schauspielerinnen wie Michelle Keegan (Coronation Street), Jennifer Lawrence (Hunger Games), Mary Kate Olson (Beastly), Mary Elizabeth Winstead (Stirb langsam 5 – Ein guter Tag zum Sterben) oder Kirsten Dunst (Spider Man) im Netz veröffentlicht. Auch die Sängerinnen Hillary Duff und Ariana Grande wurde Opfer eines Angriffs.

Dass ein Zusammenhang zwischen den gehackten Konten und dem Find-My-iPhone-Bug besteht, ist zwar noch nicht offiziell bestätigt, allerdings äußerst wahrscheinlich. Auf GitHub tauchte kürzlich auch ein Proof-of-Concept-Code für eine Brute-Force-Attacke auf die Apple-ID auf. Mithilfe des Usernamen des Kontos, der typischerweise aus der E-Mail-Adresse besteht und damit leicht zu ermitteln ist, konnte ein Konto schon unter Beschuss genommen werden. Von den Angriffen, bei denen ein Script versucht, das richtige Passwort in ein Vielzahl von Anläufen zu erraten, bekamen die Nutzer nichts mit.

Nach Apples Aktualisierung funktioniert der Angriffscode nicht mehr. Nach fünf Versuchen wird der Account laut The Next Web nun gesperrt. Falls sich der Zusammenhang bestätigt, könnte der Ruf des Unternehmens – kurz vor der Vorstellung des iPhone 6 – allerdings beträchtlichen Schaden nehmen. Hacker dürften auf diese Weise auch Zugang zu anderen in iCloud gespeicherten Daten gehabt haben, von E-Mails bis zu Adressbucheinträgen und Terminen. Die Ausmaße sind noch nicht absehbar.

Schon im Mai hatten vor allem australische Nutzer in Apples Support-Foren von einem Angriff auf ihre iPhones, iPads und Macs berichtet, bei dem die Geräte gesperrt werden. Die unbekannten Hacker drohen damit, alle gespeicherten Daten zu löschen, sollten ihre Opfer nicht ein Lösegeld von 100 Dollar bezahlen.

Wahrscheinlich haben die Hacker ebenfalls Zugriff auf die Apple-ID-Anmeldedaten der betroffenen Nutzer erlangt. Damit konnten sie über den “Find My iPhone”-Service in Apples iCloud eine Passwortabfrage auf den Geräten einrichten und deren Besitzer somit aussperren. Dadurch waren diese nicht mehr in der Lage, auf ihr Gerät zugreifen oder es zurückzusetzen.

Im Jahr 2012 waren schon einmal die Schauspielerinnen Christina Aguilera und Scarlett Johansson Opfer eines iPhone-Hacks geworden. Der später als Hollywood-Hacker bezeichnete und auch verurteilte Christopher Chaney veröffentlichte in der Folge Nacktaufnahmen, die sie von sich selbst gemacht hatten.

Chaney hatte sich in der Mehrzahl der Fälle über die Funktion “Passwort vergessen” Zugriff zu Mailkonten verschafft, indem er Sicherheitsabfragen mit öffentlich verfügbaren Informationen beantwortete. Nach eigener Aussage kam er so an tausende Mails der Prominenten, darunter auch Vertragsentwürfe.

[Mit Material von Florian Kalenda, ZDNet.de]

Verwandte Themen:

 

Autor: Christian Schartel
Christian Schartel Christian Schartel Christian Schartel

Neueste Kommentare 

Eine Kommentar zu Apple iCloud: Patch für Sicherheitslücke in Find My iPhone veröffentlicht

  • Am 9. Januar 2016 um 10:57 von Samir

    Hallo ich habe iPhone 5s 16gb mit iOS 9.2 ich habe von mein iCloud das Passwort ferngesehen und ich wiel mein Handy mache züruchsetzen wie kann ich die e-Mail Adresse tausche diese Adresse ist samir@gmail.hr bitte helfen Sie mich viele Grüße

Schreib einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *