iCloud: Hacker-Tool errät angeblich Kennwörter
Es ist noch gar nicht so lange her, da befand sich iCloud wegen Diebstahls prominenter Nacktfotos in den Schlagzeilen. Im September hatte Apple als Konsequenz aus dem Vorfall ein Sicherheitsmechanismus in iCloud eingebaut, der das automatisierte Erraten von Kennwörtern verhindert, indem nach einigen Versuchen der Angreifer blockiert wird. Ein Hacker namens "@Pr0x13" hat nun angeblich einen
neuen Weg gefunden, dennoch beliebig viele Kennwörter beim iCloud-Dienst auszuprobieren und damit das richtige Kennwort zu erraten. Die zweistufige Anmeldung, die man zusätzlich aktivieren kann, soll unwirksam sein.
Möglich wird dies laut dem veröffentlichten Quelltext, indem sich das Hacker-Tool als iOS-System ausgibt und eine angepasste PopertyList mit einem Kennwort an die iCloud-Server sendet. Offenbar wehrt der iCloud-Server in diesem Fall den Angriff nicht nach einigen Versuchen einfach ab. Laut dem Hacker wurde Apple über das Problem informiert und dürfte daher bereits an einer Lösung des Problems arbeiten. Nutzer können momentan nicht viel gegen den Angriff unternehmen. Einzige sinnvolle Möglichkeit wäre die Festlegung eines temporären Kennwortes, das beispielsweise ein komplexer Satz mit Zahlen ist.
Weiterführende Links: