Anzeige
Apple will mögliche Sicherheitslücken in der iCloud untersuchen, die zu einem Datendiebstahl geführt haben sollen.
Apple will mögliche Sicherheitslücken in der iCloud untersuchen, die zu einem Datendiebstahl geführt haben sollen. (Bild: Andreas Donath/Golem.de)

Promi-Hack JLaw: Apple will Fotodiebstahl untersuchen

Nach der Veröffentlichung zahlreicher intimer Fotos von US-Prominenten will Apple Berichte überprüfen, wonach sich Datendiebe über eine Sicherheitslücke in der iCloud Zugriff auf Konten verschafft haben.

Anzeige

Die auf 4Chan und inzwischen auch anderen Internetquellen veröffentlichten kompromittierenden Fotos zahlreicher prominenter Frauen sollen aus deren gehackten iCloud-Konten stammen. Kurz nachdem die Fotos im Internet aufgetaucht sind, hatten Hacker den Quellcode des Einbruchwerkzeugs iBrute veröffentlicht. Ob ein Zusammenhang mit den veröffentlichten Fotos besteht, ist weiterhin unklar. Diesen Berichten will Apple nun nachgehen. Außerdem ermittelt die US-Bundespolizei FBI.

Mit iBrute lassen sich per Brute-Force-Angriff Passwörter für Apple-IDs über Apples Dienst Find My Phone ausprobieren. Dem Python-Skript liegt auch eine Liste der angeblich 500 populärsten Passwörter bei. Über den Dienst ließ sich zuvor eine unbegrenzte Anzahl an Einlog-Versuchen absolvieren, inzwischen hat Apple die Zahl auf zehn reduziert, bevor das entsprechende Konto gesperrt wird.

iBrute-Entwickler distanzieren sich

Den iBrute-Code hatten die russischen Datenexperten von Hackapp im Rahmen eines Vortrags auf der Konferenz zur Datensicherheit Defcon_Russia in Sankt Petersburg veröffentlicht. Inzwischen haben sich die Entwickler bei Hackapp von dem Einbruch distanziert, sollten ihre Erkenntnisse zur Datensicherheit in iOS 7 und der iCloud bei dem Hack genutzt worden sein.

Sollten sich die Datendiebe über iBrute Zugriff auf die Konten der geschädigten Prominenten verschafft haben, könnten die Passwörter recht einfach gewesen sein. Inzwischen hat Apple die Kriterien für die Passwortvergabe verschärft, ältere Kennwörter lassen sich dennoch nutzen. Zudem haben die Geschädigten offenbar die Zwei-Faktor-Authentifizierung nicht aktiviert, die Apple als zusätzlichen Schutz anbietet.

Mögliche Trittbrettfahrer

Inzwischen sind unter die kursierenden Bilder offenbar auch zahlreiche gefälschte gemischt worden. Einige Prominente haben bestätigt, dass die privat aufgenommenen Fotos tatsächlich von ihnen stammen, andere sprechen von Fälschungen. Das 4Chan-Board, das zur massenhaften Verbreitung der Fotos ausschlaggebend war, lässt auch anonyme Postings zu, deshalb ist auch unklar, ob der ursprüngliche Datendieb tatsächlich Geld für weitere Veröffentlichungen geboten hat, oder ob es sich um Trittbrettfahrer handelt. 4Chan war offenbar auch nicht die ursprüngliche Quelle, sondern ein anderes anonymes Forum, auf dem Nacktfotos ins Netz gestellt werden.

Anfang 2012 veröffentlichte ein Datendieb in einer Aktion mit dem Namen Hollywood Leaks ebenfalls Nacktfotos von über 50 Prominenten. Diese hatte er direkt von Computern und Mobiltelefonen seiner Opfer heruntergeladen. Er wurde kurz darauf verhaftet, entschuldigte sich vor Gericht öffentlich und argumentierte, er habe für die Fotos zu keiner Zeit Geld verlangt. Allerdings half ihm das nicht weiter. Er wurde zu zehn Jahren Gefängnis verurteilt.


eye home zur Startseite
Differenzdiskri... 02. Sep 2014

Schön. Mach doch mal ein Video, wie du die fehlerfrei per Smartphone eingibst...

__destruct() 02. Sep 2014

D.h. man kann einfach 10 mal versuchen, sich in den Account eines anderen einzuloggen und...

Anonymer Nutzer 02. Sep 2014

Das würde ich aber ganz anders sehen. Du brauchst in erster Linie mal das,was das...

Himmerlarschund... 02. Sep 2014

Das Konzept geht so lange auf, wie der Einbrecher gegen das Authentifizierungssystem...

Yash 02. Sep 2014

Nein, nicht selbst schuld. Die Hacker sind schuld, sonst niemand. Als würde man zu einem...

Kommentieren



Anzeige

  1. IT-Projektmanager (m/w)
    AFI - P.M. Belz Agentur für Informatik GmbH, Köln
  2. Systemtechniker (m/w)
    ADG Apotheken-Dienstleistungsgesellschaft mbH, Hamburg, Oldenburg
  3. Leiter IT Mittelstand (m/w)
    über JobLeads GmbH, Karlsruhe
  4. Java Software-Entwickler (m/w)
    Clausohm-Software GmbH, Neverin, Berlin, Aachen

Detailsuche



Anzeige
Blu-ray-Angebote
  1. NUR BIS SONNTAG: 3 Blu-rays für 20 EUR
    (u. a. Spaceballs, Anastasia, Bullitt, Over the top, Space Jam)
  2. VORBESTELLBAR: X-Men Apocalypse [Blu-ray]
    19,99€ (Vorbesteller-Preisgarantie)
  3. VORBESTELLBAR: Warcraft: The Beginning (+ Blu-ray)
    27,99€

Weitere Angebote


Folgen Sie uns
       


  1. ZUK Z2

    Android-Smartphone mit Snapdragon 820 für 245 Euro

  2. Zenbook 3 im Hands on

    Kleiner, leichter und schneller als das Macbook

  3. Autokauf

    Landgericht Köln entdeckt, dass SMS sich löschen lassen

  4. Toughpad FZ-B2 Mk 2

    Panasonic zeigt neues Full-Ruggedized-Tablet mit Android

  5. Charm

    Samsungs Fitness-Tracker mit langer Laufzeit kostet 30 Euro

  6. Nach Kritik

    Pornhub überarbeitet sein Bounty-Programm

  7. Forschung

    Forcephone macht jedes Smartphone Force-Touch-tauglich

  8. Unity

    Jobplattform für Entwickler und neues Preismodell

  9. Internetzugang

    Deutsche Telekom entschuldigt sich vergeblich bei Bushido

  10. Basistunnel

    Bestens vernetzt durch den Gotthard



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Business-Notebooks im Überblick: Voll ausgestattet, dockingtauglich und trotzdem klein
Business-Notebooks im Überblick
Voll ausgestattet, dockingtauglich und trotzdem klein
  1. Elitebook 1030 G1 HPs Core-M-Notebook soll 13 Stunden durchhalten
  2. Windows 7 und 8.1 Microsoft verlängert den Skylake-Support
  3. Intel Authenticate Fingerabdruck und Bluetooth-Smartphone entsperren PC

Cloudready im Test: Ein altes Gerät günstig zum Chromebook machen
Cloudready im Test
Ein altes Gerät günstig zum Chromebook machen
  1. Chrome OS Android-Apps kommen auf Chromebooks
  2. Acer-Portfolio 2016 Vom 200-Hz-Curved-Display bis zum 15-Watt-passiv-Detachable

Unternehmens-IT: Von Kabelsalat und längst überfälligen Upgrades
Unternehmens-IT
Von Kabelsalat und längst überfälligen Upgrades
  1. Sprachassistent Voßhoff will nicht mit Siri sprechen
  2. LizardFS Software-defined Storage, wie es sein soll
  3. HPE Hyper Converged 380 Kleines System für das schnelle Erstellen von VMs

  1. Re: Gibt's auch noch ein Strafverfahren wegen Betrug?

    schachbrett | 17:51

  2. Re: Wo ist das Problem?

    Quantium40 | 17:50

  3. Honigtopf....

    krank | 17:50

  4. Re: Xiaomi Mi Band

    sardello | 17:47

  5. Re: Die Lösung

    jokey2k | 17:47


  1. 17:31

  2. 17:26

  3. 16:48

  4. 16:35

  5. 15:40

  6. 14:13

  7. 13:50

  8. 13:10


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel