Apple vs. iCloud-Hack: Update schließt Sicherheitslücke

iCloud Fotomediathek
iCloud Fotomediathek(© 2014 CURVED Montage)

iCloud ist wieder sicher – zumindest vor einem Tool namens iDict, das kürzlich eine Sicherheitslücke in Apples Online-Dienst aufdeckte und zum unbefugten Login ausnutzte. Der Entwickler der Software meldete inzwischen, dass seine Lösung nicht mehr funktioniere, nachdem Apple offenkundig ein Update an iCloud vorgenommen hat.

Erst vor wenigen Tagen wurde iDict veröffentlich, das laut seinem Entwickler eine "schmerzhaft offensichtliche" Lücke in Apples Sicherheitsvorkehrungen ausnutze, um sich in iCloud-Accounts einzuloggen. Die Nachlässigkeit war wohl so "schmerzhaft offensichtlich", dass Apple sie bereits kurz darauf ausbügeln konnte. Einem Bericht von Business Insider zufolge meldete pr0x13, so das Pseudonym des iDict-Machers, schon am Folgetag der Veröffentlichung das Versagen seines Tools – und damit das erfolgreiche Schließen der betroffenen Sicherheitslücke.

iCloud sperrt Konto nach iDict-Attacke

Nach dem skandalträchtigen iCloud-Leak diverser privater Aufnahmen prominenter Nutzer des Dienstes hatte Apple seine Sicherheitsvorkehrungen hochgefahren. Damals waren Hacker mit Hilfe einer simplen Brute-Force-Attacke erfolgreich, bei der schlichtweg eine beliebig lange Liste möglicher Passwörter ausprobiert wird, bis das richtige Zutritt zum Account gewährt. Diesem Verfahren hat Apple inzwischen einen Riegel vorgeschoben, indem iCloud-Konten nach mehreren gescheiterten Login-Versuchen vorübergehend gesperrt werden. Der Schutz kann optional durch eine Zwei-Faktor-Authentifizierung ergänzt werden. iDict konnte beide Hindernisse umgehen und trotzdem Brute-Force-Attacken durchführen. Konnte. Denn inzwischen endet der Versuch einer iDict-Attacke mit der einstweiligen Sperrung des Zugangs – ganz so wie es Apples Sicherheitsvorkehrungen vorsehen.


Weitere Artikel zum Thema
iPhone 8 kommt angeb­lich mit Gesichts­er­ken­nung und über­ar­bei­te­tem 3D Touch
Christoph Groth1
Her damit !6Ein Edge-Display im iPhone 8 wie in diesem inoffiziellen Konzept erfordert offenbar einige Anpassungen
Gesichtserkennung und neues 3D Touch – weil das iPhone 8 mit einem gekrümmten OLED-Display ausgestattet ist. Davon geht Apple-Kenner Ming-Chi Kuo aus.
iOS 11: Face­time soll angeb­lich Video­te­le­fo­nie mit Grup­pen bieten
Christoph Groth5
Supergeil !10Facetime soll unter iOS 11 nicht mehr auf nur zwei Gesprächspartner beschränkt sein.
Gerüchten zufolge führt iOS 10 erstmals Gespräche mit Gruppen via Facetime ein. Bislang ist die Videotelefonie-App auf zwei Partner beschränkt.
Xperia XZ und X Perfor­mance erhal­ten Sicher­heits­up­date für Januar
Michael Keller
Unfassbar !7Das aktuelle Update soll auf dem Xperia XZ alle bekannten Sicherheitslücken stopfen
Sony stellt Googles Sicherheitsupdate von Januar 2017 zur Verfügung: zunächst für das Xperia XZ und das Xperia X Performance.