Find my iPhone-Lücke nach Skandal um Promi-Nacktbilder gestopft
iCloud-Update

Find my iPhone-Lücke nach Skandal um Promi-Nacktbilder gestopft

Apple behebt eine Sicherheitslücke im iCloud-Dienst "Find my iPhone". Diese Schwachstelle könnte für die gestohlenen Nacktfotos von Promis verantwortlich sein.

© Screenshot: Apple

Mit der App "Mein iPhone suchen" können Anwender ihre Apple-Geräte suchen.

Apple hat eine Schwachstelle in der Funktion "Find my iPhone", die Brute-Force-Attacken gegen iCloud-Accounts ermöglichte, behoben. Zuvor war es Fremden jedoch gelungen, auf persönliche Fotos von Nutzern zuzugreifen. Die Angreifer hatten Nacktfotos von Prominenten wie Jennifer Lawrence und Kate Upton entwendet und auf der Webseite 4chan veröffentlicht.

Kurz zuvor war der Proof-of-Concept-Code für einen Brute-Force-Angriff auf die Apple-ID bei GitHub eingestellt worden. Vermutlich erlangten die Hacker mit Hilfe des Codes Zugriff auf die Apple-ID-Anmeldedaten der betroffen Nutzer, dafür benötigten sie lediglich den Usernamen des Kontos, der in der Regel aus der E-Mail-Adresse besteht.

Mit diesen persönlichen Daten konnten die Angreifer über den iCloud-Dienst "Find my iPhone" eine Passwortabfrage auf den Geräten einrichten und damit deren Benutzer aussperren, so dass diese nicht mehr auf das Gerät zugreifen konnten.

Die Hacker dürften damit auch Zugriff zu anderen gespeicherten Daten gehabt haben, wie zum Beispiel Kontakte und Termine. Nach den Maßnahmen durch Apple funktioniert der Angriffscode nun nicht mehr.

Ein Zusammenhang zwischen dem Promi-Hack und der Sicherheitslücke ist noch unbestätigt, aber wahrscheinlich. Falls sich die Annahme bestätigt, könnte das dem Ruf von Apple kurz vor der Vorstellung des neuen iPhone 6 enorm schaden. Mehr lesen Sie unter den angegebenen Links bei unseren Kollegen von pc-magazin.de.

Mehr zu: Datenschutz

von
  Weiter zur Startseite

Mehr zum Thema

Coin Pocket

Coin Pocket: Die erste Bitcoin-App ist wieder im App Store verfügbar. Möglich wurde dies durch geänderte Richtlinien für den Store.
Verbindungsprobleme bei Apple

Der App Store von Apple war Mittwochabend für mehrere Stunden offline. Betroffen waren auch der iTunes Music Store sowie der Mac App Store.
Schwere iOS-Sicherheitslücke

Experten warnen vor einer neuen schweren Sicherheitslücke in iOS: Masque Attack ersetzt Original-Apps durch schädliche Kopien.
iPhone-Streaming-App

Twitter hat seine Streaming-App "Periscope" veröffentlicht. Zum Release steht die Meerkat-Alternative gratis zum Download bereit.
Messenger-App mit Telefonie

Bald können alle Nutzer über WhatsApp telefonieren. Die Anruf-Funktion der beliebten Messenger-App wird nach und nach auch auf iOS-Geräten ausgerollt.