Apple-Nutzer in Australien werden nach Angriff zur Passwortänderung aufgefordert
In Australien häufen sich aktuell Fälle, in denen Macs und iDevices per Remote-Zugriff über das „Find my iPhone“ gesperrt werden. Bei betroffenen Nutzern taucht dann die Meldung auf, dass sie Beträge zwischen 50 und 100 US-Dollar an ein PayPal-Konto senden sollen, damit das Gerät wieder entsperrt würde. Es wird davon ausgegangen, das sich der Angreifer den Zugang über die normale Apple-ID verschafft, also die Kombination aus Nutzername und Passwort kennt. Woher ist allerdings unklar.
Wer einen Passcode auf dem Gerät nutzt, kann das Ganze selbst wieder rückgängig machen. Nutzt man allerdings keinen Passcode, kann der Eindringling die Geräte sperren und man hat erst einmal keine Chance mehr, die Sperre wieder rückgängig zu machen, da so ein Passcode über das „Find My iPhone“-Feature vergeben werden kann. Eine Änderung des Codes kann aber nur jeweils auf dem Gerät vorgenommen werden, auf dem er erstellt wurde.
Neben dem Sperren der Geräte hat der Angreifer so auch Zugriff auf alle in iCloud gespeicherten Daten. Neben Fotos können dies auch Office-Dokumente sein, ebenso sind iTunes-Käufe einsehbar. Die australischen Behörden raten Apple-Nutzern dazu, Ihr Passwort vorsorglich zu ändern. Ebenso kann es hilfreich sein, die 2-Faktor-Authentifizierung zu aktivieren. Bisherige Opfer hatten diese nicht aktiviert.
In den Apple Support-Foren kam das Thema auch schon auf. Bisher scheint es sich allerdings auf Australien zu begrenzen. Auch wird hier noch einmal ersichtlich, dass es in der Tat nur Geräte betreffen zu scheint, die keine Passcode-Sperre aktiv haben.
Auch wenn sich das Szenario bisher nicht bei uns abzuspielen scheint, schadet es nicht, wenn man als Apple_nutzer einmal wieder das Passwort ändert. Eine Passcode-Sperre sollte man eigentlich sowieso nutzen, falls nicht, es tut gar nicht weh, wirklich. (Danke, Bruce!)
Wird geladen ...
Weiß nicht, ob es sich um das selbe Problem handelt, aber mein IPhone wurde heute morgen um 09:07 Uhr Ferngelöscht.( Ortszeit laut Email 00:07 Uhr) Nach dem Aufstehen noch alles gut, nach dem Duschen hatte ich dann nur noch die “ Iphone Lost Meldung“ und ne Telefonnummer die ich anrufen sollte.
Habe erstmal mein ICloud Passwort geändert und dann IPhone wiederhergestellt.
Eine Meldung, das ich irgendwohin Geld überweisen sollte, kam allerdings nicht.
Apple’s iCloud gehackt:
http://blog.check-and-secure.com/apples-icloud-gehackt_14-05-23/
Basiert auf einer Sicherheitslücke in iTunes. Wurde hier aber anscheinend nicht berichtet.
Nachtrag: Doch, Sascha hatte vor 5 Tagen schon mal darüber berichtet, gab aber wenig Resonanz.
Es ist relativ leicht, Apple’s iCloud zu hacken, aufgrund von Sicherheitslücken in Apple’s Aktivierungsserver und in iTunes. Bei einem Man-In-The-Middle-Angriff drängt sich ein Hacker zwischen iPhone und den Apple-Server.
Auch die niederländische Hackergruppe “Doulici” platzierte einen anderen (falschen) iCloud-Server zwischen iPhone und Apple-Server. Somit gaukelt der falsche Server dem iPhone vor, dass es mit dem originalen Server kommuniziert. Durch eine Manipulation (iTunes überprüft nicht richtig die Sicherheitszertifikate!) konnten die Angreifer Anfragen eines angeschlossenen iPhones oder iPads, die eigentlich an den echten Apple-Server gehen sollen, zu ihrem (falschen) Server umleiten.
Die niederländische Zeitung De Telegraaf gab bekannt, dass die Hacker sie kontaktierten, weil Apple nicht auf deren Tipp zur Schwachstelle reagiert hat.
@Jo: Glaube nicht, dass das in einem Zusammenhang steht. Es geht in dem von Dir genannten Szenario um eine Aktivierung von über iCloud gesperrten Geräten. Hier dringt aber jemand offensichtlich in die Accounts ein, also mit Nutzername / Passwort.
@Sascha: Ja, ich glaube auch nicht, dass die niederländische Hackergruppe was mit den Fällen in Australien zu tun hat. Aber Sicherheitslücken dieser Art lassen sich grundsätzlich auch für andere Angriffe auf iCloud-Accounts nutzen. Den Zusammenhang sehe ich darin, dass hier mutmaßlich die gleiche Sicherheitslücke genutzt wurde.
Hey Sascha bezieht sich das Problem auf australische iphones oder auf australische Apple ACC’s? habe ein deutsches iphone aber einen australischen ACC.
Danke
Ich hatte letztens die Aufforderung mich bei iCloud neu zu authentifizieren. Hängt vielleicht zusammen.
@Jo
> Es ist relativ leicht, Apple’s iCloud zu hacken…
Bei dem Müll den du postest glaube ich kaum dass du verstanden hast worum es da geht. Oder deine Trollversuche werden immer dümmer.
Nicht iCloud wurde gehackt sondern das iPhone. Das Tool gaukelt dem iPhone vor es kommuniziert mit dem iCloud-Server, um es wiederherzustellen, also um es nach einem Activation Lock plattzumachen und iOS neu zu flashen. Wer das Tool für sein iPhone nutzt hat danach einen iPod, denn es wählt sich nicht mehr ins Netz ein. Dauerhaft ist es auch nicht, ein zweites mal funktioniert es nicht.
Das hat weder was mit iTunes noch mit iCloud zu tun. Mit der Thematik in diesem Beitrag ebenfalls nicht.
@Andy: Für einen Apple-Fan gibst Du hier ein ziemlich schlechtes Bild ab. Wolltest Du schlechte Manieren demonstrieren oder nur zeigen, dass Dich Kritik an Deinem Lieblingshersteller so erregt, dass Du ausrastest und andere Leute anpöbelst? Bitte unterlasse in Zukunft diesen Proll-Stil. Danke.
Zur Sache: Aus dem Link, den ich oben gepostet habe, geht klar hervor, dass die iCloud gehackt wurde und dass diese Sicherheitslücke immer noch besteht, weil Apple noch nicht mal darauf reagiert hat. Und dass durch Sicherheitslücken wie diese auch iPhones gehackt werden könnten, wirst Du wohl nicht abstreiten. Nicht umsonst werden iPhone-User jetzt schon von den Behörden aufgefordert, ihr Passwort zu ändern.
Und dass diese Warnung von den Behörden kommt und nicht von Apple selber, ist auch mal wieder bezeichnend.
@Jo: Sobald ich hier in der Überschrift Apple lese, kann ich mir sicher sein, das du schon wieder einen Troll-Post hinterlassen hast xD
GIbt es bei Apple inzwischen bei uns die 2-Faktor-Authentifizierung? Ich habe diese Möglichkeit nicht gefunden.