Werde Teil der Community - Registriere dich jetzt kostenlos! | Login
Anzeige
 
 
Autor:
Steffen Herget
| 17

Apple: iCloud wurde überhaupt nicht gehackt

Apple hat die Vorgänge rund um die aufgetauchten Nacktfotos von rund 100 Prominenten untersucht und ist zu einem überraschenden Ergebnis gekommen: Die eigene iCloud sei überhaupt nicht gehackt worden, die Schuld läge bei den Anwendern.

Apple: iCloud wurde überhaupt nicht gehackt

iCloud in iOS 8 | (c) Apple

Über 40 Stunden sollen die Apple-Ingenieure mit der Suche nach dem Einbrecher und dessen Weg in die iCloud verbracht haben. Das Ergebnis: Es gab gar keinen Einbruch in die Infrastruktur des Cloud-Dienstes. Die Mehrzahl der Konten der betroffenen Stars seien direkt angegriffen worden, mit Brute-Force-Attacken habe man die Passwörter ermittelt und dann Zugriff erlangt. Kein einziger Fall, den man untersucht habe, sei auf eine Schwachstelle in iCloud oder Find my iPhone zurück zu führen.

Anzeige

Apple rät den Geschädigten, die am Sonntag private und teils intime Fotos von sich im Netz fanden, sich künftig besser zu schützen. Neben einem besseren Passwort sollte zwingend auch die Zwei-Faktor-Authentifizierung genutzt werden, um die Sicherheit zu verbessern. Man arbeite allerdings weiter mit den Behörden zusammen, um die Täter zu ermitteln.

Zwei-Faktor-Authentifizierung mangelhaft

Dass die Zwei-Faktor-Authentifizierung allerdings auch nicht die Lösung für alles zu sein scheint, zeigt Michael Rose von TUAW. Er kam zu dem Ergebnis, dass überhaupt nur bei drei Tätigkeiten die zusätzliche Sicherheitsabfrage über das Handy auslösen, alles andere geht ausschließlich über das Passwort und damit den ersten Teil der Doppel-Sicherheit. Nur wenn sich der Anwender in die Management-Konsole der Apple-ID anmeldet, von einem neuen Gerät Inhalte über iTunes, iBooks oder den Appstore kauft oder wenn er Apple-Support über die eigene Apple-ID erhält, wird die zweite Abfrage notwendig. Alles andere, auch die Synchronisation des kompletten Fotostreams von iCloud auf einem neuen Gerät, lässt sich ausschließlich mit dem eventuell gestohlenen Passwort erledigen, und einen Hinweis darüber erhält der Anwender ebenfalls nicht. Hier sollte Apple dringend den eigenen Mechanismus verbessern.

Mehr zum Thema: iPad, iPhone, Smartphone, Tablet, Cloud

Quelle: Engadget, Gizmodo

Kommentar schreiben

Die Kommentarfunktion ist hier leider nur für angemeldete Benutzer freigegeben.

Du bist nicht dabei?
Werde Teil der Community
Registriere Dich jetzt kostenlos! | Login
Sichere Dir Deinen Usernamen, damit Deine Beiträge und Bewertungen nicht verloren gehen.
 
Lesen Sie alle 17 Kommentare in unser Community.
Kommentare
  1. 03.09.14 19:32 Echse (Handy Master)

    @pixel
    Diese Untersuchung hat quasi schon stattgefunden. Von externen Hackern und Sicherheitsvorschern
    http://www.zeit.de/digital/datenschutz/2014-09/apple-icloud-nacktfotos-schwachstellen-analyse

    Das Ergebnis : 1. kein hack der icloud
    2. die Promis waren zum größten Teil
    Selber schuld
    3.apple muss aber trotzdem
    Nachbessern.

  2. 03.09.14 17:09 pixelflicker (GURU)

    Das wäre nur überprüfbar, wenn Apple selbst eine entsprechende Untersuchung zuließe. Das wird nicht passieren, außer Apple wäre dazu gezwungen.

  3. 03.09.14 16:25 Mr.No (Handy Profi)

    Erst einmal ist für mich CHIP keine seriöse Quelle. Eine Unternehmen das mit Bild zusammen arbeitet glaube ich sowieso nichts. Zumal ich sehr of lesen musste wie sie Produkte mit 'sehr gut' testen, weil sie ein Vertrag mit dem Hersteller haben. So wie es auch die BILD macht.
    Das ist aber erstmal off Topic.

    @Topic

    Ich denke mal, dass das dementie eine Art Schadensbegrenzung ist.
    Ich habe jetzt so of gelesen wie sehr sich die Stars über Apple beschweren, dass es Apple nicht gut tun würde wenn sie es zugeben würden.

    Ob man ICloud wirklich gehackt hat oder nicht sollte, man von objektiver Stelle her prüfen.
    So kann man es glauben, muss man aber nicht.

  4. 03.09.14 15:51 pixelflicker (GURU)

    @Echse:
    Natürlich kann es niemand beweisen, denn der Angreifer wird es nicht machen und ansonsten bräuchte mal Logfiles dazu, die nur Apple hat. Das sich Apple aber nicht selber ins bein schießen wird ist auch klar, daher ist Apple die am wenigsten glaubwürdige Quelle was das angeht. Zumal sie dann mit immensen Schadenersatzforderungen rechnen müssten, sollten sie es zugeben. Sie könnten es also nicht zugeben, egal ob was dran ist oder nicht.

    Tatsache ist sowieso, dass die Lücke da war und das die noch niemand ausgenutzt hat (sollte es denn so sein) ist dann nur wahsinniges Glück. Schier unfassbares Glück.

  5. 03.09.14 15:31 Androfix (Advanced Member)

    Und es gibt gar keine Stars...


    Schuld sind immer die anderen.

  6. 03.09.14 14:43 Andre2779 (Advanced Handy Profi)

    @Echse

    Ernsthaft? Du zitierst Chip als seriöse Quelle? Bist wohl auch Bild.de leser oder?

    Apple hat scheiße gebaut und versucht sich nun raus zureden. Wie hätte man es anders auch erwarten sollen, alle andere sind Schuld nur Apple nicht. *gähn*

antworten
 
Anzeige
Aktuelle Geräte im Test
Anzeige