Promi-Nacktbilder: Sicherheitslücke in «Mein iPhone suchen»?

Am Montag wurden zahlreiche Nackt-Bilder von Prominenten veröffentlicht. Möglicherweise hat eine Sicherheitslücke in Mein iPhone suchen den Angreifern geholfen, Zugriff auf die iCloud-Konten der Betroffenen zu erhalten. Die Sicherheitslücke scheint mittlerweile geschlossen worden zu sein. Apple untersucht die Vorwürfe, nach welchen eine Sicherheitslücke des Unternehmens zum Daten-Diebstahl führen konnte.

Patrick Bieri

Am Montag wurden auf einer Webseite zahlreiche Nackt-Bilder von Prominenten veröffentlicht. Zu den betroffenen Personen gehören fast ausschliesslich prominente junge US-Frauen, zum Beispiel die Schauspielerin Jennifer Lawrence, das Model Kate Upton oder die Sängerin Rihanna. Zuerst war unklar, von woher die Bilder stammen könnten. Doch schon bald kristallisierte sich heraus, wo der mögliche Ursprung der Bilder ist: bei Apple.

Sicherheitslücke in Mein iPhone suchen?

Hacker könnten sich über eine Sicherheitslücke in Apples Mein iPhone suchen Zugriff auf alle iCloud-Dienste des betroffenen Nutzers verschafft haben.

Angriff auf ein iCloud-Konto Quelle: The Next Web

Aufgrund einer Sicherheitslücke in Mein iPhone suchen soll es Angreifern gelungen sein, mehrere Passwort-Anfragen an Apple abzuschicken. Auch nach zahlreichen fehlgeschlagenen Passwort-Anfragen wurde der betroffene Nutzer nicht gewarnt. Die Passwort-Anfragen wurden auch nach zahlreichen Fehlversuchen nicht gestoppt. Damit konnten die Angreifer so viele Passwort-Anfragen abschicken, bis das richtige Passwort gefunden wurde.
Ein Script, welches die Sicherheitslücke ausnutzt, wurde am 30. August — am Tag bevor die Fotos veröffentlicht wurden — auf einem Code-Portal veröffentlicht.

Apple untersucht Vorwürfe

Apple hat die Sicherheitslücke gestern Morgen geschlossen. Die wiederholte Passwort-Abfrage wird mittlerweile blockiert.

Apple hat nun angekündigt, die erhobenen Vorwürfe zu untersuchen. Bei Apple habe die Privatsphäre der Nutzer einen sehr hohen Stellenwert, wie Apples Sprecherin Natalie Kerris anfügte.

Dank Mein iPhone suchen Zugriff auf persönliche Daten

Mit dem Zugriff auf das Passwort für Mein iPhone suchen erhielten die Angreifer auch Zugriff auf das iCloud-Passwort. Damit konnten die Angreifer auf die iOS-Geräte zugreifen, persönliche Fotos betrachten oder die Kontakt-Daten durchsuchen.

Die betroffenen Prominenten könnten die Bilder im Fotostream gespeichert haben. Auf diesen erhält man mit dem iCloud-Passwort den Zugriff.
Die Kontakt-Daten der Betroffenen könnten nach einem erfolgreichen Angriff für weitere Angriffe missbraucht worden sein. Die Angreifer könnten versucht haben, die iCloud-Passwörter bei denjenigen Mail-Adressen herauszufinden, die in den Adressbüchern der Opfer gespeichert waren.

Gönner-Abo

Ab CHF 5.– im Monat

👉🏼 Wir benötigen deine Unterstützung! Unterstütze macprime mit einem freiwilligen Gönner-Abo und mache die Zukunft unseres unabhängigen Apple-Mediums aus der Schweiz mit möglich.

macprime unterstützen

2 Kommentare

Kommentar von sierra

Apple würde besser ein starkes Sicherheitsteam zusammenstellen, das ausnahmslos jeden Service intensiv testet. Wenn ich eine beliebige Anzahl an Versuchen habe bei einem Login ist der Teststatus nicht einmal mit dem Wort “Basic” umschrieben. Dass Promis und alle anderen “vertrauen” auf Services die wenig kosten - und eher durchschnittlich ausgeführt werden. Dass es in den USA passiert wo Datenschutz sowieso kein Thema ist, ist nicht zufällig.

Anmelden um neue Kommentare zu verfassen

Allegra Leser! Nur angemeldete Nutzer können bei diesem Inhalt Kommentare hinterlassen. Jetzt kostenlos registrieren oder mit bestehendem Benutzerprofil anmelden.