Doch keine Sicherheitslücke in iCloud.2 min read

Apple 2. September 2014 2 min read
iCloud Beta Login

author:

Doch keine Sicherheitslücke in iCloud.2 min read

Reading Time: 2 minutes

Bei dutzende von Promis wurden von einem digitalen Dieb persönliche und sehr private Fotos gestohlen. In den Meldungen war die Rede von einem Hacker-Angriff auf iCloud. Angeblich soll der Diebstahl über ein Sicherheitsleck in der „Find my iPhone“-API gelungen sein. Apple ist die Privatsphäre der Kunden sehr wichtig und darum gab es eine Taskforce um den Vorfall zu untersuchen. Nun, nach 40 Stunden gibt Apple eine erste Auskunft:

We wanted to provide an update to our investigation into the theft of photos of certain celebrities. When we learned of the theft, we were outraged and immediately mobilized Apple’s engineers to discover the source. Our customers’ privacy and security are of utmost importance to us. After more than 40 hours of investigation, we have discovered that certain celebrity accounts were compromised by a very targeted attack on user names, passwords and security questions, a practice that has become all too common on the Internet. None of the cases we have investigated has resulted from any breach in any of Apple’s systems including iCloud® or Find my iPhone. We are continuing to work with law enforcement to help identify the criminals involved.

Apple schliesst nicht 100%ig aus, dass die Nackt-Bilder von iCloud stammen könnten. Was man aber mit Sicherheit sagen kann, der Angriff ist nicht über eine Sicherheitslücke geschehen. Der digitale Dieb war bereits im Besitz von Benutzername und Passwort. So vermutet man. Die Untersuchungen gehen aber weiter und auch das FBI hat sich eingeschaltet. Die prominenten Opfer haben mit Klagen in alle Richtungen gedroht. Wer auch immer die schlüpfrigen, teils pornographischen Bilder veröffentlich, muss sich warm anziehen.

Der Fall macht aber deutlich, mit einer zweistufigen Bestätigung wäre das nicht passiert. Noch nicht einmal wenn man den Benutzernamen und das Passwort weiss. Wer es noch nicht eingerichtet hat, dem empfehle ich es sehr. Zusätzlich sollte man zur Sicherheit keine Bilder ins Internet stellen, welche man nie einem ungewollten Publikum zeigen möchte. Auch nicht in gesicherten Accounts oder vermeintlich gesicherten Chats. Noch besser wäre eigentlich, man lässt das mit den Aufnahmen von nackten Körper und Nahaufnahmen von Geschlechtsteilen. Dann kann noch weniger passieren. Dennoch muss eines aus klar sein, der Hacker, bzw. Dieb, muss sich gut verstecken, denn der Diebstahl der privaten Bilder ist kein Kavaliersdelikt und da sind doch einige dutzend Prominente mit guten Anwälten…

Renato Mitra ist ein leidenschaftlicher Vollblut-Blogger. Apple Experte. MINI Fan. Kommuniziert leidenschaftlich gerne über digitale Kanäle. Ansonsten: Try, fail, think, learn, repeat.