iCloud-Hack soll für Verbreitung von Celebrity-Fotos gesorgt haben
Fotos von prominenten im Internet. Das ist nun wirklich keine Besonderheit. Besonders wird es erst dann, wenn die Fotos nicht offiziell gemacht wurden und auch gar nicht von einem Paparazzi oder Zufallsfotografen stammen, sondern aus den iCloud-Accounts der Stars selbst. Laut Internetsumpf 4Chan soll es nämlcih genauso abgelaufen sein. Ein Hack in die iCloud-Accounts soll für die Verbreitung von Privatfotos von Jennifer Lawrence, Victoria Justice, Kate Upton und vielen weiteren gesorgt haben.
Die Reaktionen der Promis sind unterschiedlich. Während Victoria Justice via Twitter verkündet, dass die sogenannten Nudes von ihr nur Fake sind, zeigt sich Mary E. Winstead mitfühlenden mit anderen Hack-Opfern, bestätigt aber auch indirekt die Echtheit der zirkulierenden Bilder. Auch ein Sprecher von Jennifer Lawrence gab zu Protokoll, dass man gegen jede Veröffentlichung der Bilder vorgehe.
Twitter-Accounts, die die Fotos verbreiten, wurden mittlerweile gesperrt. Ein Statement seitens Apple – immerhin liegt hier ein möglicher iCloud-Hack vor – gibt es noch nicht. Ein gutes Bild auf die Sicherheit von Cloud-Diensten wirft dies allerdings nicht. Da es allerdings keine Vorgehensbeschreibung gibt und bisher auch keiner einen iCloud-Hack bestätigte, muss man abwarten, ob tatsächlich Apples Cloud-Plattform an der Veröffentlichung der Privatbilder verantwortlich ist.
Bei Twitter hat die ganze Situation direkt eine Eigendynamik entwickelt. Unter dem Hashtag #IfMyiPhoneGotHacked findet man zahlreiche Bilder von Nicht-Promis, die veröffentlicht würden, wenn man die iPhones von Normalas hacken würde. Auch dafür muss man das Internet lieben.
@ Kay: Man muss niemanden kennen. Ist manchmal auch besser so. 😉
Gründe die gegen einen „iCloud-Hack“ sprechen:
– Nur einige, wenige Personen „betroffen“.
– Videos
– In den Pic Dumps teilweise „Dropbox Quickstart“ Bilder
Was könnten die Quellen sein:
– Messaging Apps (Snapchat, WhatsApp et al)
– Hack/Zugriff auf Dropbox der jeweiligen Personen (Passwort erraten etc.)
– Dienstleister / Apple Store Mitarbeiter machte Kopie der iPhones/Smartphones beim Service und verteilt diese nun
Das fällt mir gerade spontan dazu ein.
@Jon
nur einer von vielen
http://www.computerworld.com/article/2508199/security0/mac-app-store-s-slow-updates-expose-users-to-security-risks.html
Der Sack in China lässt Grüßen. Großer Hack oder bloß ein Fake, damit man als „Promi“ im Gespräch bleibt. Das schlimmste für diese Leute ist doch wenn sie keiner beachtet und niemand ihre Fotos anstarrt.
Wie auch immer, wer alles in die „Cloud“ stopft und all seine Daten Firmen wie Apple, Google, MS und Co anvertraut, sollte damit rechnen, das früher oder später schlimme Dinge geschehen werden.
@Peter (mit Bild),
ja.. Fail, nä?
1. Der erste Artikel ist von 2011, der zweite von 2006(!).
2. Es ging in deiner Aussage nicht darum, dass sie langsam sind (denn das sind sie alle), sondern l a n g s a m e r als die Konkurrenz.
😉
@peter
bei beiden links geht es um macOS und nicht um iOS. und vergleiche mal bitte iOS mit android.
Sascha Lobo bringt es auf den Punkt:
http://m.spiegel.de/netzwelt/netzpolitik/a-955382.html
Apple – Schlamperei wegleugnen, Perfektion vorgaukeln
Unter den Stichworten „goto fail“ oder „SSL-Bug“ wurde außerordentlich viel geschrieben über die gravierenden Sicherheitslücken von Apple. Außer von Apple. Nach Einschätzung der meisten Experten handelt es sich um den gefährlichsten Fehler in der Software des Unternehmens seit langer Zeit.
Der Fehler erlaubt die Übernahme eines einzelnen Apple-Geräts. Auf der Startseite von Apple findet sich dazu nichts. Unter „Hot News“ findet sich noch weniger als nichts in Form einer Ankündigung eines iTunes-Events. Die Suche über die gesamte Homepage nach „Bug“ wie auch nach „goto fail“ bleibt ergebnislos. Apple betreibt kein eigenes Blog, keinen offiziellen Twitter-Account, keine offizielle Facebook-Seite und doppelt überhaupt gar keine offizielle Google+-Seite.
Was Lobpreisungen der eigenen Leistungen angeht, ist Apple dagegen keine Meldung zu bekloppt, „1 Million Downloads von Filemaker Go“ heißt eine der letzten. Für die große Öffentlichkeit bleibt der Konzern genau dort und genau dann stumm, wo man am dringendsten Informationen erwarten, nein: benötigen würde.
Hier rächt sich eine von Steve Jobs in die Unternehmenskultur eingepflanzte Unzulänglichkeit: radikaler Perfektionismus. Apple darf niemals Fehler machen. Weil Fehler trotzdem passieren, wird der massive Bug wegignoriert. Apple ist jeder potentielle Kratzer im Image wichtiger als die Sicherheit der Nutzer. Ein düsteres Zukunftsszenario, wenn Apple in Bereiche expandiert, in denen digitale Sicherheit über Leben entscheidet, wie Autos oder Gesundheit. Eventuell aber steht hinter dem Fehler noch etwas anderes. Unbewiesene Vermutungen tauchen auf, dass der Beginn der Zusammenarbeit zwischen NSA und Apple (Oktober 2012) und das Auftauchen des Fehlers im Betriebssystem (Oktober 2012) miteinander zu tun haben könnten.
@Lux,
oh Mann, als ob andere Unternehmen das anders handhaben. MS hat teilweise Jahre gebraucht um schwere Sicherheitslücken zu fixen.
Und zum goto fail Bug – http://www.gfi.com/blog/critical-vulnerability-in-linux-is-similar-to-apple-goto-fail-flaw/
Nur weil Apple im Mittelpunkt der medialen Aufmerksamkeit steht heißt das nicht, dass andere Unternehmen auch nur einen Deut besser sind. Klar gibt es Ausnahmen, aber das sind meistens eher kleine Unternehmen mit einem begrenzten Produktportfolio.
Ich sage nicht, dass Apple das korrekt handhabt, aber darum ging es ja nicht. Ich meine nur, dass andere Unternehmen das genauso handhaben.
@Lux,
und ganz ehrlich – eine Quelle aus dem Spiegel und dann auch noch von Lobo? Das weißt du doch sicher besser…
@Jon: Was hast gegen Lobo?
@Ho
wieso. es geht hierbei nicht um iOS, sondern um iCloud und das ist Betriebsystemunabhängig.
@Jon
1. Ich sehe es nicht als Fail, weil es sich bis heute nicht geändert hat.
2. Auf eine andere Aussage war ich auch nie hinaus?
Strafen für entsprechende Hacks und die Verbreitung von gestohlenem Material hoch setzen und fertig.
@Peter,
Du weißt schon, was eine Quelle ist und was sie ausmacht oder?
Aber gut.
1. Quelle dafür?
2. Im ersten Artikel von 2011 geht es darum, dass Apple durch die Regeln im Appstore Updates von 3rd Party Anbietern zurückhält obwohl sie allgemein schon verfügbar sind. Im zweiten Artikel von 2006 (…) geht es darum, dass Apple im Schnitt 90 Tage braucht um Sicherheitslücken zu patchen und dass das laut Krebs zu lange ist.
Was du behauptet hast ist, dass Apple allgemein länger braucht als andere Firmen, z.B. Google oder MS.
Die von dir gelieferten Quellen sagen nicht mal ansatzweise etwas darüber aus.
Eine für mich gültige Quelle würde eben das aufzeigen.
Darüber hinaus sollten Quellen auch einigermaaaaßen aktuell sein. Aber das ist nur meine bescheidene Meinung… m(
@Jon: Du kritisiert, dass die Links von Peter nicht ganz aktuell waren, aber den von mir oben geposteten aktuellen Artikel von Heise 2014 mit der Kritik der (auch für Apple tätigen) Sicherheitsforscherin Kristin Paget ignorierst Du? Das Realitätsverzerrungsfeld der Apple-PR funktioniert also tatsächlich. 😉
@Peter,
„wieso. es geht hierbei nicht um iOS, sondern um iCloud und das ist Betriebsystemunabhängig.“
Wenn es darum geht.. (Und HOs Beitrag bezieht sich ja auch dieselben Links wie meiner) iCloud wurde erst 2011 vorgestellt.
@Lux,
wasn mit dir? Kannst du auch normal kommunizieren?
Ich habe das nicht ignoriert, aber es wird in dem Artikel keine vergleichende Aussage getroffen, sondern nur festgestellt, dass Apple langsam ist. Und in meinem letzten Beitrag an dich habe ich das auch so geschrieben. Lesen…
@Lux
Ich denke es ist zwecklos gegen einen Jünger zu sprechen 😛
@Peter: Stimmt. Wenn einem Fan die Quelle nicht passt, dann wird sie eben miesgemacht. So wie oben der Spiegel oder der Sascha Lobo.
@Peter,
wow, und das ist jetzt dein abschließendes Argument? Ich muss mich wohl geschlagen geben ob der Aussagekraft deiner persönlichen, nicht faktenbasierten, Meinung..
@Lux, Peter,
ja, wenn sich die Quellen mal auf die Problemstellung beziehen würden. Tun sie nicht. Aber da ihr das behauptet steht ihr auch in der Bringschuld des Nachweises – so funktioniert das nunmal, sorry.
Zeigt mir einen Beleg dafür, dass die durchschnittliche Responsetime fürs Bugfixing bei Apple höher ist als bei anderen, vergleichbaren Unternehmen und alles ist gut. Wo ist das Problem? Aber mehr als heiße Luft kommt ja nicht..
@Jon
Du fütterst den Troll. Die Zeit kannst du dir sparen…
Da hat wohl der Sohn eines NSA-Agenten dessen Sammlung ins Netz gestellt.
*Ironie*.. nein doch nicht.