Hacker veröffentlicht Tool zum Knacken der iCloud

Peinlich !11
Ein starkes Passwort und die zweistufige Bestätigung können Euer iCloud-Konto vor iDict schützen
Ein starkes Passwort und die zweistufige Bestätigung können Euer iCloud-Konto vor iDict schützen(© 2014 CC: Flickr/LadyDragonflyCC ->;<)

In einen iCloud-Account mit einem vorgefertigten Werkzeug eindringen? Offenbar ist dies nun möglich – da der Hacker mit dem Pseudonym Pr0x13 ein solches Tool veröffentlicht hat. Für die Nutzung des Tools namens iDict muss anscheinend lediglich die E-Mail-Adresse des Accounts bekannt sein.

iDict nutzt eine Liste mit Passwörtern und gibt nacheinander alle hinterlegten Kennwörter ein, berichtet Chip. Dabei umgeht das Programm den sogenannten Brute-Force-Schutz, der in die iCloud integriert ist. Dieser soll eigentlich gerade verhindern, dass Programme wie iDict beliebig viele Passwörtern für einen Account eingeben können.

Kein Hack im klassischen Sinn

Bei diesem Vorgehen handelt es sich nicht um einen wirklichen Hack, sondern um eine Umgehung der Sicherheitsmaßnahmen. Das Programm iDict wird von den Apple-Servern als iPhone identifiziert und nutzt dann eine Konfigurationsdatei, um die Passwörter der Reihe nach zu überprüfen. Wird ein Passwort von Apple akzeptiert, gibt iDict es anschließend aus, sodass sich der Nutzer einfach in den Account der iCloud einloggen kann.

Auch wenn die von iDict gewählte Methode langsam ist und nicht immer zum Erfolg führt, zeigt sie doch die Notwendigkeit, ein sicheres Passwort zu wählen und dieses durch zwei Stufen bestätigen zu lassen. Auch der iCloud-Skandal des Jahres 2014 wurde offenbar durch die Nachlässigkeit vieler Nutzer begünstigt.


Weitere Artikel zum Thema
Apple vergibt ab sofort bei Repa­ra­tur neue Apple Watch als Ersatz
1
Die erste Apple Watch könnte bei Reparatur gegen das bessere Series-1-Modell getauscht werden
Angeblich tauscht Apple die erste Apple Watch im Schadensfall gegen ein neueres Modell aus. Allerdings sei dies nicht in jedem Fall das Vorgehen.
Gegen WhatsApp und Co.: Staats­tro­ja­ner noch 2017 einsatz­be­reit
Michael Keller
Die Verschlüsselung von WhatsApp schützt nicht vor dem Staatstrojaner
Das BKA bereitet derzeit einen neuen Staatstrojaner zum Ausspähen von WhatsApp und Co. vor. Die Software soll noch 2017 fertig entwickelt sein.
Apple Clips für iOS erhält Update mit Disney-Figu­ren
Nach dem Update könnt Ihr in Apple Clips Mickey Mouse und Co. in Eure Videos einbauen
Apple Clips hat ein Update erhalten, das viele animierte Grafiken mit Disney- und Pixar-Charakteren mitbringt – und weitere Features.