Apple hat eine Schwachstelle in der Funktion "Find my iPhone", die Brute-Force-Attacken gegen iCloud-Accounts ermöglichte, behoben. Zuvor war es Fremden jedoch gelungen, auf persönliche Fotos von Nutzern zuzugreifen. Die Angreifer hatten Nacktfotos von Prominenten wie Jennifer Lawrence und Kate Upton entwendet und auf der Webseite 4chan veröffentlicht.

Kurz zuvor war der Proof-of-Concept-Code für einen Brute-Force-Angriff auf die Apple-ID bei GitHub eingestellt worden. Vermutlich erlangten die Hacker mit Hilfe des Codes Zugriff auf die Apple-ID-Anmeldedaten der betroffen Nutzer, dafür benötigten sie lediglich den Usernamen des Kontos, der in der Regel aus der E-Mail-Adresse besteht.

Mit diesen persönlichen Daten konnten die Angreifer über den iCloud-Dienst "Find my iPhone" eine Passwortabfrage auf den Geräten einrichten und damit deren Benutzer aussperren, so dass diese nicht mehr auf das Gerät zugreifen konnten.

Die Hacker dürften damit auch Zugriff zu anderen gespeicherten Daten gehabt haben, wie zum Beispiel Kontakte und Termine. Nach den Maßnahmen durch Apple funktioniert der Angriffscode nun nicht mehr.

Ein Zusammenhang zwischen dem Promi-Hack und der Sicherheitslücke ist noch unbestätigt, aber wahrscheinlich. Falls sich die Annahme bestätigt, könnte das dem Ruf von Apple kurz vor der Vorstellung des neuen iPhone 6 enorm schaden. Mehr lesen Sie unter den angegebenen Links bei unseren Kollegen von pc-magazin.de.