In einen iCloud-Account mit einem vorgefertigten Werkzeug eindringen? Offenbar ist dies nun möglich – da der Hacker mit dem Pseudonym Pr0x13 ein solches Tool veröffentlicht hat. Für die Nutzung des Tools namens iDict muss anscheinend lediglich die E-Mail-Adresse des Accounts bekannt sein.
iDict nutzt eine Liste mit Passwörtern und gibt nacheinander alle hinterlegten Kennwörter ein, berichtet Chip. Dabei umgeht das Programm den sogenannten Brute-Force-Schutz, der in die iCloud integriert ist. Dieser soll eigentlich gerade verhindern, dass Programme wie iDict beliebig viele Passwörtern für einen Account eingeben können.
Kein Hack im klassischen Sinn
Bei diesem Vorgehen handelt es sich nicht um einen wirklichen Hack, sondern um eine Umgehung der Sicherheitsmaßnahmen. Das Programm iDict wird von den Apple-Servern als iPhone identifiziert und nutzt dann eine Konfigurationsdatei, um die Passwörter der Reihe nach zu überprüfen. Wird ein Passwort von Apple akzeptiert, gibt iDict es anschließend aus, sodass sich der Nutzer einfach in den Account der iCloud einloggen kann.
Auch wenn die von iDict gewählte Methode langsam ist und nicht immer zum Erfolg führt, zeigt sie doch die Notwendigkeit, ein sicheres Passwort zu wählen und dieses durch zwei Stufen bestätigen zu lassen. Auch der die Nachlässigkeit vieler Nutzer begünstigt.