1998721

Apple wusste angeblich seit März von iCloud-Schwachstelle

25.09.2014 | 17:13 Uhr |

Apple wusste angeblich bereits seit Monaten von der iCloud-Schwachstelle, über die kürzlich Nacktfotos zahlreicher Promis ins Internet gelangten.

Anfang September gelang es einem Hacker, die iCloud-Konten zahlreicher US-Promis zu kapern. Dabei wurden unter anderem zahlreiche Nacktfotos und Sex-Videos erbeutet, die wenig später als Celebgate-Skandal im Internet die Runde machten. Schauspielerin Jennifer Lawrence und die anderen Betroffenen waren, wie sich wenig später herausstellte, leichte Beute. Der Diebstahl gelang nicht nur durch zu unsichere Passwörter, sondern auch über eine Schwachstelle in Apples „Mein iPhone suchen“-Funktion, die Brute-Force-Attacken zulässt.

Wie in dieser Woche bekannt wurde, hätte der Nacktfoto-Skandal vielleicht sogar verhindert werden können, denn Apple hat angeblich bereits seit März 2014 von der Sicherheitslücke gewusst. Das geht aus einer Email-Konversation zwischen Apple und dem britischen Software-Entwickler Ibrahim Balic hervor, die in die Hände des Online-Magazins Daily Dot gelangte.

Am 26. März 2014 sendet Balic eine Email an einen Apple-Sprecher in der er erklärt, dass es ihm gelungen sei, die Sicherheitsfunktion zur Vorbeugung von Brute-Force-Attacken zu umgehen. Diese Sperre, die normalerweise die Anzahl der Login-Versuche für jeden Nutzer festlegt, wurde von Balic ausgehebelt, so dass er anschließend mehr als 20.000 Passwort-Kombinationen für einen Account ausprobieren konnte. Apple wurde von Balic sowohl per Email als auch über das Online-Bug-Report-Formular über die Sicherheitslücke informiert.

In einer E-Mail vom 6. Mai 2014 ist der Fehler noch immer nicht behoben. Stattdessen, muss sich Balic den Fragen des Apple-Sprechers zu weiteren Details stellen. Den Mutmaßungen zufolge wurde genau diese Sicherheitslücke, die eine Brute-Force-Attacke auf iCloud-Accounts erlaubt, später beim Erbeuten der Promi-Fotos ausgenutzt. Mittlerweile wurde sie gestopft. Hätte Apple jedoch früher auf Balics Hinweise reagiert, hätte Celebgate jedoch sehr wahrscheinlich verhindert werden können.

0 Kommentare zu diesem Artikel
1998721