Abo
  • Services:
Anzeige
Ein Entwickler hat Apple bereits im März 2014 über die Schwachstelle in Find My iPhone informiert.
Ein Entwickler hat Apple bereits im März 2014 über die Schwachstelle in Find My iPhone informiert. (Bild: Andreas Donath/Golem.de)

Find my iPhone: Apple weiß seit Monaten von iCloud-Schwachstelle

Ein Entwickler hat Apple bereits im März 2014 über eine Schwachstelle im Dienst Find my iPhone informiert. Darüber sollen sich Angreifer Zugang zu iCloud-Konten zahlreicher prominenter Frauen verschafft haben.

Anzeige

Auf die Schwachstelle in Apples Ortungsdienst Find My iPhone hat ein Entwickler bereits im Frühjahr hingewiesen. Ibrahim Balic beschrieb die Lücke in einer E-Mail an Apple, die Ende März 2014 in der Security-Abteilung von Apple einging. Bis Mai 2014 erhielt er ebenfalls E-Mails mit der Bitte, mehr Details zu der Schwachstelle zu liefern. In einer bezweifelt ein Apple-Mitarbeiter, dass die Schwachstelle effektiv ausgenutzt werden kann. Screenshots der E-Mails hat die Webseite The Daily Dot veröffentlicht.

Über das Login für den Ortungsdienst Find My iPhone konnten Angreifer eine unbegrenzte Anzahl von Passwörtern für eine bekannte Apple-ID ausprobieren. Balic hatte über 20.000 erprobt, schrieb er an Apple. Er würde mit seiner Brute-Force-Attacke vermutlich eine sehr lange Zeit brauchen, schrieb ein Apple-Mitarbeiter Monate später zurück.

Ausgenutzt durch iBrute

Kurz nachdem massenweise intime Fotos von prominenten Frauen im Internet aufgetaucht waren, veröffentlichte ein Unbekannter das Skript iBrute bei Github. Die in Python programmierte Anwendung nutze die von Balic beschriebene Schwachstelle aus. Kurz darauf schränkte Apple die Login-Versuche auf zehn ein. Nach diesen wird das Konto gesperrt und der Besitzer informiert.

Apple hat stets dementiert, dass die gehackten iCloud-Konten auf Schwachstellen in Apples Server-Infrastruktur zurückzuführen seien und gab beispielsweise Tipps, wie sichere Passwörter gesetzt werden können.

Es sei nicht das erste Mal, dass er schlechte Erfahrungen mit Apples Sicherheitsabteilung gemacht habe, sagt Balic. Zuvor hatte er eine Cross-Site-Scripting-Schwachstelle auf Apples Entwicklerwebseite entdeckt und gemeldet. Apple nahm die Webseite zwar umgehend aus dem Netz, meldete aber, ein Unbekannter habe versucht, die Webseite zu hacken. Erst später erkannte Apple seine Entdeckung an.


eye home zur Startseite
__destruct() 30. Sep 2014

Such du mir ein Beispiel aus. Ich habe mir ein Beispiel rausgesucht. Das ist der erste...

wasdeeh 29. Sep 2014

Du hast sicher auch überall das gleiche Passwort, gell?

neocron 26. Sep 2014

wo habe ich gelogen? richtig, gut, dass ich keine benoetigte, da ich hier nicht...

Esquilax 26. Sep 2014

Ich habe z.B. sicher schon ein Blackberry gesehen...ähm ich mein ein Kumpel hat das auf...

Realist_X 26. Sep 2014

#bentgate & #fappening - Jetzt dieser ganze Updatemurks mir iOS und nun das. Was erlauben...



Anzeige

Stellenmarkt
  1. Schwarz Zentrale Dienste KG, Neckarsulm
  2. Robert Bosch GmbH, Stuttgart-Feuerbach
  3. Fresenius Kabi Deutschland GmbH, Oberursel
  4. LogPay Financial Services GmbH, Eschborn


Anzeige
Hardware-Angebote
  1. 24,04€
  2. jetzt bei Caseking

Folgen Sie uns
       


  1. Merged-Reality-Headset

    Intel stellt Project Alloy ein

  2. Teardown

    Glasrückseite des iPhone 8 kann zum Problem werden

  3. E-Mail

    Adobe veröffentlicht versehentlich privaten PGP-Key im Blog

  4. Die Woche im Video

    Schwachstellen, wohin man schaut

  5. UAV

    Matternet startet Drohnenlieferdienst in der Schweiz

  6. Joint Venture

    Microsoft und Facebook verlegen Seekabel mit 160 Terabit/s

  7. Remote Forensics

    BKA kann eigenen Staatstrojaner nicht einsetzen

  8. Datenbank

    Börsengang von MongoDB soll 100 Millionen US-Dollar bringen

  9. NH-L9a-AM4 und NH-L12S

    Noctua bringt Mini-ITX-Kühler für Ryzen

  10. Wegen Lieferproblemen

    Spekulationen über Aus für Opels Elektroauto Ampera-E



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
E-Paper-Tablet im Test: Mit Remarkable machen digitale Notizen Spaß
E-Paper-Tablet im Test
Mit Remarkable machen digitale Notizen Spaß
  1. Smartphone Yotaphone 3 kommt mit großem E-Paper-Display
  2. Display E-Ink-Hülle für das iPhone 7

Parkplatz-Erkennung: Bosch und Siemens scheitern mit Pilotprojekten
Parkplatz-Erkennung
Bosch und Siemens scheitern mit Pilotprojekten
  1. Community based Parking Mercedes S-Klasse liefert Daten für Boschs Parkplatzsuche

Optionsbleed: Apache-Webserver blutet
Optionsbleed
Apache-Webserver blutet
  1. Apache-Sicherheitslücke Optionsbleed bereits 2014 entdeckt und übersehen
  2. Open Source Projekt Oracle will Java EE abgeben

  1. Es ist erstaunlich, dass...

    Vögelchen | 14:51

  2. Re: Wie sicher sind solche Qi-Spulen vor Attacken?

    ldlx | 14:48

  3. Dann ist ja gut!

    Vögelchen | 14:48

  4. Re: und die anderen 9?

    DarkWildcard | 14:37

  5. Re: Vorher Diesel, jetzt E-Auto, das sind echt...

    matzems | 14:36


  1. 14:28

  2. 13:28

  3. 11:03

  4. 09:03

  5. 17:43

  6. 17:25

  7. 16:55

  8. 16:39


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel