Abo
  • Services:
Anzeige
Ein Entwickler hat Apple bereits im März 2014 über die Schwachstelle in Find My iPhone informiert.
Ein Entwickler hat Apple bereits im März 2014 über die Schwachstelle in Find My iPhone informiert. (Bild: Andreas Donath/Golem.de)

Find my iPhone: Apple weiß seit Monaten von iCloud-Schwachstelle

Ein Entwickler hat Apple bereits im März 2014 über eine Schwachstelle im Dienst Find my iPhone informiert. Darüber sollen sich Angreifer Zugang zu iCloud-Konten zahlreicher prominenter Frauen verschafft haben.

Anzeige

Auf die Schwachstelle in Apples Ortungsdienst Find My iPhone hat ein Entwickler bereits im Frühjahr hingewiesen. Ibrahim Balic beschrieb die Lücke in einer E-Mail an Apple, die Ende März 2014 in der Security-Abteilung von Apple einging. Bis Mai 2014 erhielt er ebenfalls E-Mails mit der Bitte, mehr Details zu der Schwachstelle zu liefern. In einer bezweifelt ein Apple-Mitarbeiter, dass die Schwachstelle effektiv ausgenutzt werden kann. Screenshots der E-Mails hat die Webseite The Daily Dot veröffentlicht.

Über das Login für den Ortungsdienst Find My iPhone konnten Angreifer eine unbegrenzte Anzahl von Passwörtern für eine bekannte Apple-ID ausprobieren. Balic hatte über 20.000 erprobt, schrieb er an Apple. Er würde mit seiner Brute-Force-Attacke vermutlich eine sehr lange Zeit brauchen, schrieb ein Apple-Mitarbeiter Monate später zurück.

Ausgenutzt durch iBrute

Kurz nachdem massenweise intime Fotos von prominenten Frauen im Internet aufgetaucht waren, veröffentlichte ein Unbekannter das Skript iBrute bei Github. Die in Python programmierte Anwendung nutze die von Balic beschriebene Schwachstelle aus. Kurz darauf schränkte Apple die Login-Versuche auf zehn ein. Nach diesen wird das Konto gesperrt und der Besitzer informiert.

Apple hat stets dementiert, dass die gehackten iCloud-Konten auf Schwachstellen in Apples Server-Infrastruktur zurückzuführen seien und gab beispielsweise Tipps, wie sichere Passwörter gesetzt werden können.

Es sei nicht das erste Mal, dass er schlechte Erfahrungen mit Apples Sicherheitsabteilung gemacht habe, sagt Balic. Zuvor hatte er eine Cross-Site-Scripting-Schwachstelle auf Apples Entwicklerwebseite entdeckt und gemeldet. Apple nahm die Webseite zwar umgehend aus dem Netz, meldete aber, ein Unbekannter habe versucht, die Webseite zu hacken. Erst später erkannte Apple seine Entdeckung an.


eye home zur Startseite
__destruct() 30. Sep 2014

Such du mir ein Beispiel aus. Ich habe mir ein Beispiel rausgesucht. Das ist der erste...

wasdeeh 29. Sep 2014

Du hast sicher auch überall das gleiche Passwort, gell?

neocron 26. Sep 2014

wo habe ich gelogen? richtig, gut, dass ich keine benoetigte, da ich hier nicht...

Esquilax 26. Sep 2014

Ich habe z.B. sicher schon ein Blackberry gesehen...ähm ich mein ein Kumpel hat das auf...

Realist_X 26. Sep 2014

#bentgate & #fappening - Jetzt dieser ganze Updatemurks mir iOS und nun das. Was erlauben...



Anzeige

Stellenmarkt
  1. AKDB, München
  2. M&M Software GmbH, St. Georgen, Hannover
  3. Dataport, Magdeburg, Bremen oder Hamburg
  4. telekom, Ulm, Gaimersheim, München, Dresden


Anzeige
Top-Angebote
  1. (u. a. Playstation 4 + Spiel + 2 Controller 269,00€)
  2. 383,14€ - 30€ MSI-Cashback
  3. 44,00€ für 1 Modul oder 88,00€ für 2 Module)

Folgen Sie uns
       


  1. Glaskorrosion

    CCDs in alten Leicas werden nicht mehr gratis ausgetauscht

  2. Zweitbildschirm

    Duet Display macht iPad Pro zum Zeichentablett für Mac und PC

  3. Betrugsverdacht

    Amazon Deutschland sperrt willkürlich Marketplace-Händler

  4. Take 2

    GTA 5 bringt weiter Geld in die Kassen

  5. 50 MBit/s

    Bundesland erreicht kompletten Internetausbau ohne Zuschüsse

  6. Microsoft

    Lautloses Surface Pro hält länger durch und bekommt LTE

  7. Matebook X

    Huawei stellt erstes Notebook vor

  8. Smart Home

    Nest bringt Thermostat Ende 2017 nach Deutschland

  9. Biometrie

    Iris-Scanner des Galaxy S8 kann einfach manipuliert werden

  10. Bundesnetzagentur

    Drillisch bekommt eigene Vorwahl zugeteilt



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Tado im Langzeittest: Am Ende der Heizperiode
Tado im Langzeittest
Am Ende der Heizperiode
  1. Speedport Smart Telekom bringt Smart-Home-Funktionen auf den Speedport
  2. Tapdo Das Smart Home mit Fingerabdrücken steuern
  3. Mehr Möbel als Gadget Eine Holzfernbedienung für das Smart Home

Blackberry Keyone im Test: Tolles Tastatur-Smartphone hat zu kurze Akkulaufzeit
Blackberry Keyone im Test
Tolles Tastatur-Smartphone hat zu kurze Akkulaufzeit
  1. Blackberry Keyone kommt Mitte Mai
  2. Keyone Blackberrys neues Tastatur-Smartphone kommt später
  3. Blackberry Keyone im Hands on Android-Smartphone mit toller Hardware-Tastatur

The Surge im Test: Frust und Feiern in der Zukunft
The Surge im Test
Frust und Feiern in der Zukunft
  1. Wirtschaftssimulation Pizza Connection 3 wird gebacken
  2. Mobile-Games-Auslese Untote Rundfahrt und mobiles Seemannsgarn
  3. Spielebranche Beschäftigtenzahl in der deutschen Spielebranche sinkt

  1. Re: echt jetzt?

    LeCaNo | 08:16

  2. Re: Akku noch immer nicht wechselbar nehme ich an

    Dangerzone94 | 08:16

  3. Re: mich hat es auch erwischt (nur Kunde)

    chefin | 08:11

  4. Re: fehrfehlte Schulpolitik

    CHU | 08:04

  5. Re: Unterfelsberg...

    chefin | 08:03


  1. 07:28

  2. 07:14

  3. 16:58

  4. 16:10

  5. 15:22

  6. 14:59

  7. 14:30

  8. 14:20


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel