Abo
  • IT-Karriere:

Find my iPhone: Apple weiß seit Monaten von iCloud-Schwachstelle

Ein Entwickler hat Apple bereits im März 2014 über eine Schwachstelle im Dienst Find my iPhone informiert. Darüber sollen sich Angreifer Zugang zu iCloud-Konten zahlreicher prominenter Frauen verschafft haben.

Artikel veröffentlicht am ,
Ein Entwickler hat Apple bereits im März 2014 über die Schwachstelle in Find My iPhone informiert.
Ein Entwickler hat Apple bereits im März 2014 über die Schwachstelle in Find My iPhone informiert. (Bild: Andreas Donath/Golem.de)

Auf die Schwachstelle in Apples Ortungsdienst Find My iPhone hat ein Entwickler bereits im Frühjahr hingewiesen. Ibrahim Balic beschrieb die Lücke in einer E-Mail an Apple, die Ende März 2014 in der Security-Abteilung von Apple einging. Bis Mai 2014 erhielt er ebenfalls E-Mails mit der Bitte, mehr Details zu der Schwachstelle zu liefern. In einer bezweifelt ein Apple-Mitarbeiter, dass die Schwachstelle effektiv ausgenutzt werden kann. Screenshots der E-Mails hat die Webseite The Daily Dot veröffentlicht.

Stellenmarkt
  1. Schaeffler Technologies AG & Co. KG, Schweinfurt
  2. ENERCON GmbH, Aurich

Über das Login für den Ortungsdienst Find My iPhone konnten Angreifer eine unbegrenzte Anzahl von Passwörtern für eine bekannte Apple-ID ausprobieren. Balic hatte über 20.000 erprobt, schrieb er an Apple. Er würde mit seiner Brute-Force-Attacke vermutlich eine sehr lange Zeit brauchen, schrieb ein Apple-Mitarbeiter Monate später zurück.

Ausgenutzt durch iBrute

Kurz nachdem massenweise intime Fotos von prominenten Frauen im Internet aufgetaucht waren, veröffentlichte ein Unbekannter das Skript iBrute bei Github. Die in Python programmierte Anwendung nutze die von Balic beschriebene Schwachstelle aus. Kurz darauf schränkte Apple die Login-Versuche auf zehn ein. Nach diesen wird das Konto gesperrt und der Besitzer informiert.

Apple hat stets dementiert, dass die gehackten iCloud-Konten auf Schwachstellen in Apples Server-Infrastruktur zurückzuführen seien und gab beispielsweise Tipps, wie sichere Passwörter gesetzt werden können.

Es sei nicht das erste Mal, dass er schlechte Erfahrungen mit Apples Sicherheitsabteilung gemacht habe, sagt Balic. Zuvor hatte er eine Cross-Site-Scripting-Schwachstelle auf Apples Entwicklerwebseite entdeckt und gemeldet. Apple nahm die Webseite zwar umgehend aus dem Netz, meldete aber, ein Unbekannter habe versucht, die Webseite zu hacken. Erst später erkannte Apple seine Entdeckung an.



Anzeige
Spiele-Angebote
  1. 2,99€
  2. 4,49€
  3. 12,99€
  4. 48,49€

__destruct() 30. Sep 2014

Such du mir ein Beispiel aus. Ich habe mir ein Beispiel rausgesucht. Das ist der erste...

wasdeeh 29. Sep 2014

Du hast sicher auch überall das gleiche Passwort, gell?

neocron 26. Sep 2014

wo habe ich gelogen? richtig, gut, dass ich keine benoetigte, da ich hier nicht...

Esquilax 26. Sep 2014

Ich habe z.B. sicher schon ein Blackberry gesehen...ähm ich mein ein Kumpel hat das auf...

Realist_X 26. Sep 2014

#bentgate & #fappening - Jetzt dieser ganze Updatemurks mir iOS und nun das. Was erlauben...


Folgen Sie uns
       


Cherry Stream 3.0 mit großem ß ausprobiert

Alle möglichen Umlaute auf einer Tastatur: Wir haben Cherrys Europa-Tastatur ausprobiert.

Cherry Stream 3.0 mit großem ß ausprobiert Video aufrufen
Mobilfunktarife fürs IoT: Die Dinge ins Internet bringen
Mobilfunktarife fürs IoT
Die Dinge ins Internet bringen

Kabellos per Mobilfunk bringt man smarte Geräte am leichtesten ins Internet der Dinge. Dafür haben deutsche Netzanbieter Angebote für Unternehmen wie auch für Privatkunden.
Von Jan Raehm

  1. Smart Lock Forscher hacken Türschlösser mit einfachen Mitteln
  2. Brickerbot 2.0 Neue Schadsoftware möchte IoT-Geräte zerstören
  3. Abus-Alarmanlage RFID-Schlüssel lassen sich klonen

Raumfahrt: Galileo-Satellitennavigation ist vollständig ausgefallen
Raumfahrt
Galileo-Satellitennavigation ist vollständig ausgefallen

Seit Donnerstag senden die Satelliten des Galileo-Systems keine Daten mehr an die Navigationssysteme. SAR-Notfallbenachrichtigungen sollen aber noch funktionieren. Offenbar ist ein Systemfehler in einer Bodenstation die Ursache. Nach fünf Tagen wurde die Störung behoben.

  1. Satellitennavigation Galileo ist wieder online

Transport Fever 2 angespielt: Wachstum ist doch nicht alles
Transport Fever 2 angespielt
Wachstum ist doch nicht alles

Wesentlich mehr Umfang, bessere Übersicht dank neuer Benutzerführung und eine Kampagne mit 18 Missionen: Das Schweizer Entwicklerstudio Urban Games hat Golem.de das Aufbauspiel Transport Fever 2 vorgestellt - bei einer Bahnfahrt.
Von Achim Fehrenbach

  1. Mordhau angespielt Die mit dem Schwertknauf zuschlagen
  2. Bus Simulator angespielt Zwischen Bodenschwelle und Haltestelle
  3. Bright Memory angespielt Brachialer PC-Shooter aus China

    •  /