iPhone aus der Ferne löschen
Keine Zwei-Faktor-Authentifizierung für "Find My iPhone"
Wurden die Apple-Zugangsdaten gestohlen, schützt auch eine Zwei-Faktor-Authentifizierung nicht vor der Löschung der iCloud-Daten: Über die Funktion Find My iPhone kann ein Angreifer das iPhone und andere Apple-Geräte zurücksetzen.
Im Zuge des angeblichen iCloud-Hacks, bei dem Hacker drohen, die Daten von mehreren hundert Millionen iPhones zu löschen, hat Apple dazu geraten, Geräte und Daten mit Hilfe der Zwei-Faktor-Authentifizierung zu schützen. Dabei bleibt jedoch eine Lücke offen, die die Hacker ausnutzen könnten, worauf ZDNet aktuell aufmerksam macht. Bei der Zwei-Faktor-Authentifizierung wird bei einer Anmeldung von einem fremden Gerät zusätzlich zum Kennwort auch ein Sicherheitscode verlangt, der als Nachricht an das Smartphone gesendet wird. Bei Apples „Find My iPhone“-Funktion, entfällt dieser Schritt aber, da man davon ausgeht, dass der Nutzer keinen Zugriff auf sein Smartphone hat. Schließlich nutzt man die Funktion normalerweise dann, wenn man das iPhone verloren hat.
iPhone aus der Ferne löschen trotz Zwei-Faktor-Authentifizierung
Ein Hacker, der Zugriff auf das Passwort eines Nutzerkontos hat, kann zwar nicht auf die Daten in der iCloud zugreifen, wenn diese über die Zwei-Faktor-Authentifizierung geschützt sind. Er kann jedoch die verbundenen Geräte aus der Ferne löschen. Dies hat der Informatikstudent Kapil Haresh im vergangenen Jahr erlebt: Ein Hacker hatte seine Zugangsdaten gestohlen und versuchte, sein iPhone und Macbook zu löschen. Weil der Hacker vor der Löschung den „Verloren“-Modus des iPhone aktivierte, wurde Haresh gerade noch rechtzeitig durch einen Alarm gewarnt und konnte seine Geräte offline nehmen. Dadurch erreichte sie der „Löschen“-Befehl nicht.
Dieses Beispiel zeigt, dass die Zwei-Faktor-Authentifizierung das iCloud-Konto nicht vollständig schützt. Bei der „Find My iPhone“-Funktion fehlt eine zweite Sicherheitsebene, um unbefugten Zugriff mit gestohlenen Passwörtern zu verhindern. Genau diese Lücke könnten sich die Hacker zu Nutze machen, die derzeit Apple erpressen. Sie drohen schließlich damit, die gestohlenen Accounts zu löschen. Auch wenn Apple dementiert, dass die iCloud gehackt wurde, scheinen die Hacker dennoch im Besitz echter iCloud-Zugänge zu sein.
Gestohlene iCloud-Zugangsdaten sind echt
Die Hacker-Gruppe hat ZDNet ein Set von 54 der angeblich mehr als 500 Millionen gestohlenen Kundendaten zur Verfügung gestellt. Alle E-Mail-Adressen gehören demnach zu realen iCloud-Konten, bei zehn Datensätzen konnte ZDNet auch die Besitzer ermitteln, die die Echtheit der Passwörter bestätigten. Die meisten gaben auch an, dass sie das gleiche Passwort bei anderen Diensten verwendet hatten. Mindestens eines der Passwörter sei aber bereits seit zwei Jahren ungültig. Somit ist es möglich, dass die Daten aus einem früheren Diebstahl bei einem anderen Anbieter stammen, wie bereits vermutet wurde. Einige Personen gaben aber auch an, sie hätten diese Kombination aus E-Mail-Adresse und Passwort bei keinem anderen Dienst verwendet. Dies würde nahe legen, dass es doch auch bei Apple selbst eine Sicherheitslücke gab oder noch gibt.
Somit ist weiter unklar, aus welchen Quellen die Daten der Erpresser stammen und wie viele Zugangsdaten sie tatsächlich im Besitz haben. Klar ist jedoch, dass die Behauptungen der Hacker einen wahren Kern haben und zumindest einige der gestohlenen Daten echt sind. Durch die Lücke in der Zwei-Faktor-Authentifizierung könnten sie auch ihre Drohung wahr machen und iPhones aus der Ferne löschen. Apple-Nutzer sollten deshalb ihr Passwort sofort ändern, um den Zugriff der Angreifer auf das Konto zu verhindern.
Weiter zur Startseite
