Promi-Nacktbilder: Sicherheitslücke in «Mein iPhone suchen»?
Am Montag wurden zahlreiche Nackt-Bilder von Prominenten veröffentlicht. Möglicherweise hat eine Sicherheitslücke in Mein iPhone suchen den Angreifern geholfen, Zugriff auf die iCloud-Konten der Betroffenen zu erhalten. Die Sicherheitslücke scheint mittlerweile geschlossen worden zu sein. Apple untersucht die Vorwürfe, nach welchen eine Sicherheitslücke des Unternehmens zum Daten-Diebstahl führen konnte.
Am Montag wurden auf einer Webseite zahlreiche Nackt-Bilder von Prominenten veröffentlicht. Zu den betroffenen Personen gehören fast ausschliesslich prominente junge US-Frauen, zum Beispiel die Schauspielerin Jennifer Lawrence, das Model Kate Upton oder die Sängerin Rihanna. Zuerst war unklar, von woher die Bilder stammen könnten. Doch schon bald kristallisierte sich heraus, wo der mögliche Ursprung der Bilder ist: bei Apple.
Sicherheitslücke in Mein iPhone suchen?
Hacker könnten sich über eine Sicherheitslücke in Apples Mein iPhone suchen Zugriff auf alle iCloud-Dienste des betroffenen Nutzers verschafft haben.
Aufgrund einer Sicherheitslücke in Mein iPhone suchen soll es Angreifern gelungen sein, mehrere Passwort-Anfragen an Apple abzuschicken. Auch nach zahlreichen fehlgeschlagenen Passwort-Anfragen wurde der betroffene Nutzer nicht gewarnt. Die Passwort-Anfragen wurden auch nach zahlreichen Fehlversuchen nicht gestoppt. Damit konnten die Angreifer so viele Passwort-Anfragen abschicken, bis das richtige Passwort gefunden wurde.
Ein Script, welches die Sicherheitslücke ausnutzt, wurde am 30. August — am Tag bevor die Fotos veröffentlicht wurden — auf einem Code-Portal veröffentlicht.
Apple untersucht Vorwürfe
Apple hat die Sicherheitslücke gestern Morgen geschlossen. Die wiederholte Passwort-Abfrage wird mittlerweile blockiert.
Apple hat nun angekündigt, die erhobenen Vorwürfe zu untersuchen. Bei Apple habe die Privatsphäre der Nutzer einen sehr hohen Stellenwert, wie Apples Sprecherin Natalie Kerris anfügte.
Dank Mein iPhone suchen Zugriff auf persönliche Daten
Mit dem Zugriff auf das Passwort für Mein iPhone suchen erhielten die Angreifer auch Zugriff auf das iCloud-Passwort. Damit konnten die Angreifer auf die iOS-Geräte zugreifen, persönliche Fotos betrachten oder die Kontakt-Daten durchsuchen.
Die betroffenen Prominenten könnten die Bilder im Fotostream gespeichert haben. Auf diesen erhält man mit dem iCloud-Passwort den Zugriff.
Die Kontakt-Daten der Betroffenen könnten nach einem erfolgreichen Angriff für weitere Angriffe missbraucht worden sein. Die Angreifer könnten versucht haben, die iCloud-Passwörter bei denjenigen Mail-Adressen herauszufinden, die in den Adressbüchern der Opfer gespeichert waren.
Ab CHF 5.– im Monat
👉🏼 Wir benötigen deine Unterstützung! Unterstütze macprime mit einem freiwilligen Gönner-Abo und mache die Zukunft unseres unabhängigen Apple-Mediums aus der Schweiz mit möglich.
2 Kommentare
Kommentar von sierra
Kommentar von dkaiser
Anmelden um neue Kommentare zu verfassen
Allegra Leser! Nur angemeldete Nutzer können bei diesem Inhalt Kommentare hinterlassen. Jetzt kostenlos registrieren oder mit bestehendem Benutzerprofil anmelden.