Hacker veröffentlicht Tool zum Knacken der iCloud

Peinlich !11
Ein starkes Passwort und die zweistufige Bestätigung können Euer iCloud-Konto vor iDict schützen
Ein starkes Passwort und die zweistufige Bestätigung können Euer iCloud-Konto vor iDict schützen(© 2014 CC: Flickr/LadyDragonflyCC ->;<)

In einen iCloud-Account mit einem vorgefertigten Werkzeug eindringen? Offenbar ist dies nun möglich – da der Hacker mit dem Pseudonym Pr0x13 ein solches Tool veröffentlicht hat. Für die Nutzung des Tools namens iDict muss anscheinend lediglich die E-Mail-Adresse des Accounts bekannt sein.

iDict nutzt eine Liste mit Passwörtern und gibt nacheinander alle hinterlegten Kennwörter ein, berichtet Chip. Dabei umgeht das Programm den sogenannten Brute-Force-Schutz, der in die iCloud integriert ist. Dieser soll eigentlich gerade verhindern, dass Programme wie iDict beliebig viele Passwörtern für einen Account eingeben können.

Kein Hack im klassischen Sinn

Bei diesem Vorgehen handelt es sich nicht um einen wirklichen Hack, sondern um eine Umgehung der Sicherheitsmaßnahmen. Das Programm iDict wird von den Apple-Servern als iPhone identifiziert und nutzt dann eine Konfigurationsdatei, um die Passwörter der Reihe nach zu überprüfen. Wird ein Passwort von Apple akzeptiert, gibt iDict es anschließend aus, sodass sich der Nutzer einfach in den Account der iCloud einloggen kann.

Auch wenn die von iDict gewählte Methode langsam ist und nicht immer zum Erfolg führt, zeigt sie doch die Notwendigkeit, ein sicheres Passwort zu wählen und dieses durch zwei Stufen bestätigen zu lassen. Auch der iCloud-Skandal des Jahres 2014 wurde offenbar durch die Nachlässigkeit vieler Nutzer begünstigt.


Weitere Artikel zum Thema
So hat sich Micro­soft das Lumia 950 ursprüng­lich vorge­stellt
3
Für das Lumia 950 waren offenbar einige nie eingebaute Features geplant
Ein Windows-Phone mit Surface Pen bedienen: Ein Video zeigt nun, was Microsoft angeblich ursprünglich für das Lumia 950 geplant hat.
LG V30 könnte ausfahr­ba­res zwei­tes Display erhal­ten
2
Weg damit !15LG soll das V30 als "Project Joan" bezeichnen
Smartphone mit Slider-System: Das LG V30 könnte einen zweiten Bildschirm erhalten, der deutlich größer als beim Vorgänger ausfällt.
Android: Sicher­heits­lücke gewährt Hackern volle Kontrolle über Smart­pho­nes
8
Peinlich !26Nextbit Robin, Smartphone, cloud
Vollzugriff dank "Clickjacking": Durch eine Android-Sicherheitslücke können Hacker unbemerkt die komplette Kontrolle über ein Smartphone bekommen.