iCloud-Hack dementiert
04.09.2014, 06:43 Uhr
Apple kontert auf geklaute iCloud-Nacktbilder
Apple hat sich nun zum iCloud-Angriff geäussert, bei dem Nacktbilder bekannter US-Schauspieler im Internet aufgetaucht sind. Die Apple-Infrastruktur ist demnach nicht gehackt worden.
Vor wenigen Tagen hatten Hacker private Nacktbilder von Prominenten wie Kirsten Dunst (Spiderman) oder Jennifer Lawrence (Hunger Games) veröffentlicht. Die Betroffenen bestätigten, dass die Bilder aus ihren iCloud-Konten stammen. Vermutet wurde, dass Angreifer für den Hack eine Sicherheitslücke in Apples Dienst "Find my Phone" ausnutzten.
Jetzt hat Apple den Fall für mehr als 40 Stunden untersucht und kommt zu dem Schluss, dass die Angreifer keine Sicherheitslücken in Apples iCloud oder dem Dienst "Find my phone" ausgenutzt haben. Demnach handelte es sich um eine gezielte Attacke, um durch Ausprobieren von Benutzernamen, Passwörter und Sicherheitsabfragen an die iCloud-Dateien der Promis zu gelangen - eine Vorgehensweise "die heutzutage nur allzu gut bekannt ist". Nach Apples Aussagen liegt also gar kein Hack vor, sondern lediglich gutes Raten. Allerdings ist unklar, ob die Angreifer dafür automatisierte Brute-Force-Attacken verwendet haben.
Apple arbeitet nun weiterhin mit Strafverfolgungsbehörden zusammen, um die Hacker zu identifizieren. Abschliessend weist das Unternehmen darauf hin, starke Passwörter und die Zwei-Faktor-Authentifizierung zu nutzen. Bei vielen Online-Anbietern, etwa bei Dropbox oder Twitter, ist eine derartige Schutz-Funktion optional verfügbar. Dabei geben Nutzer zwei Passwörter statt einem ein, was einen Passwort-Hack stark erschwert.