iOS-Nutzer sind derzeit offenbar Opfer von Ransom-Attacken: Die Angreifer sperren das iPhone und verlangen Geld, um es wieder zu entsperren, wie das IT-Sicherheitsblog CSO berichtet. Möglicherweise seien bis zu 40 Millionen Accounts kompromittiert, wenngleich der Blogeintrag selbst von einer zu hochgegriffenen Zahl ausgeht.
Wäre der Umfang des Hacks nämlich wirklich so groß, wäre die Aktion nicht so lange unerkannt geblieben, heißt es. Demnach scheinen die Urheber der Ransom-Attacken aus Russlang zu stammen, erscheint doch bei Betroffenen eine Nachricht auf Russisch. Die Gauner nutzten dabei iCloud-Daten in Zusammenhang mit der "Gerät orten"-Funktion. Die Vorgehensweise erinnere an Fälle aus dem Jahr 2014. Damals war es ein australischer Hacker, der iOS-Devices auf die gleiche Weise von außen sperrte. Er verlangte 100 Dollar für die Freischaltung.
Zwei-Faktor-Authentifizierung hilft
Dafür verwende der Angreifer zunächst die Apple ID, nutzt "Finde mein iPhone" und schaltet dann eine Nachricht. Als Quelle für die relevanten Nutzerdaten könnten zum einen gehackte Zugangsdaten aus Internetforen gedient haben, so etwa Macforums.com. Auch Phishing komme infrage. In jedem Fall hilft die Aktivierung der Zwei-Faktor-Authentifizierung. Selbst wenn sich jemand Euer Passwort erschleicht, behaltet Ihr damit die Entscheidungshoheit über kritische Systemänderungen. Apple erklärt Euch, wie Ihr das Feature aktiviert.
Wie groß das Ausmaß der Angriffe wirklich ist, mag auch CSO nicht abschätzen. Ein Vergleich mit dem massiven Nacktfoto-Leak zahlreicher US-Berühmtheiten nach einem iCloud-Hack scheint jedoch unangebracht. Eine Übereinstimmung gibt es allerdings: Auch damals hätte eine Aktivierung der Zwei-Faktor-Authentifizierung so manchen Promi vor peinlichen Enthüllungen bewahrt.