Bruteforce-Skript könnte iCloud-Accounts von Stars geknackt haben

1. September 2014 Kategorie: Apple, Internet, geschrieben von:

Wir berichteten heute bereits über einen möglichen iCloud-Hack, der private Fotos von Prominenten in das Netz brachte. Unklar war, wie die Diebe an die Bilder kamen. iCloud soll Schuld daran sein, so viel war bekannt. Vor 2 Tagen tauchte bei GitHub ein Skript namens ibrute auf, das über eine Bruteforce-Attacke versucht, Zugang zu iCloud zu erlangen. Nötig ist hierfür lediglich die E-Mail-Adresse des Nutzers. Fatal an dieser Geschichte ist, dass Apple anscheinend keinen Schutzmechnanismus hatte, um bei mehreren Fehl-Logins den Account zu sperren.

iCloud_Logo

Sollten die Diebe tatsächlich über eine Bruteforce-Attacke in die Accounts der Stars eingedrungen sein, wirft dies wieder einmal kein gutes Licht auf Apple. Mittlerweile ist die Lücke von Apple geschlossen worden. Nutzt man das Skript nun, wird nach 5 Login-Versuchen die Apple-ID gesperrt. Das Auftauchen des Skripts, die Veröffentlichung der Bilder und das Schließen der Lücke passen schon sehr gut zueinander.

Eine offizielle Stellungnahme seitens Apple steht aus, wird aber wohl auch noch länger ausstehend bleiben. Bei solchen Dingen zeigt sich die Firma aus Cupertino immer recht schweigsam, egal wie gravierend eine Lücke eventuell ist. Vorerst sollten die Accounts als erst einmal wieder sicher sein. Zumindest bis die nächste Lücke entdeckt und von Apple verschwiegen wird.


Du entscheidest mit! Wir suchen das Smartphone des Jahres 2017! Jetzt abstimmen!

 

Quelle: Engadget |

Über den Autor:

Technik-Freund und App-Fan. In den späten 70ern des letzten Jahrtausends geboren und somit viele technische Fortschritte live miterlebt. Vater der weltbesten Tochter (wie wohl jeder Vater) und Immer-Noch-Nicht-Ehemann der besten Frau der Welt. Außerdem zu finden bei Twitter (privater Account mit nicht immer sinnbehafteten Inhalten) und Instagram. PayPal-Kaffeespende an den Autor.

Sascha hat bereits 9407 Artikel geschrieben.