iCloud: E-Mails bei suspektem Web-Zugriff
von caschy | 22 Kommentare
Apple kam in den letzten Tagen unschön in die Medien. Konten von Prominenten wurden gehackt, Nacktbilder sickerten ins Netz. Apple musste sich erklären und teilte mit, dass es sich zwar um keinen iCloud-Hack handelte, man versprach aber, dass man die Sicherheit verbessern wolle. Das Ganze ist natürlich dennoch etwas unschön, da Apple anscheinend keinen Schutz gegen Brute Force-Attacken anbietet und zudem die iCloud nicht durch Zwei-Faktor-Authentifizierung geschützt ist.
Man hat aber nun nachgearbeitet und verschickt Informations-E-Mails, wenn man sich in den iCloud-Account einloggt. Hierbei handelt es sich allerdings nur um reine Informationen, die echten Mehrwert vermissen lassen. So sieht man nicht, von wo aus zugegriffen wurde, eine IP oder eine Location sucht man vergebens. Anscheinend kommt die Informationsmail nur, wenn jemand von woanders zugreift. Bei einem Zugriff von zuhause aus bekam ich keine Mail, während bei einem Zugriff auf San Francisco die hier eingebundene Mail kam.
Wird geladen ...
Das ist mehr als eine Sicherheitslücke. Das ist schon BROKEN BY DESIGN.
Die Apple-Opfer haben wohl gute Aussichten auf eine Sammelklage auf Schadenersatz.
@kalle
Also soweit ich weiß, war das Passwort doch den Hackern bekannt. Oder nicht? Und somit auch der Zugriff zum icloud Konto. Und icloud nur mit dem Passwort zu schützen, aber vom Kunden die 2FA zu verlangen ist doch der blanke Hohn von Apple gegenüber den Opfern.
Und gerade die 2FA soll doch neben dem Passwort einen zusätzlichen Schutz garantieren. Soll heißen, selbst wenn ich als Apple Kunde die 2FA aktiviere, ist mein icloud Konto davon aber nicht geschützt. Oder doch? Erkläre es mir.
Aber spätestens heute Abend ist ja wieder alles nur noch amazing….