Apfelnews Apple News Blog, iPhone, iPad, Mac & vieles mehr
Vergangenes Wochenende waren einige Promis Opfer eines Hackerangriffs geworden, bei dem Nacktfotos der betroffenen Personen veröffentlicht wurden. Apple hatte eine Untersuchung angekündigt und nun mitgeteilt, dass Sicherheitslücken nicht ursächlich dafür waren.
Laut Apple handelt es sich bei dem iCloud-Hack also nicht um eine Sicherheitslücke, wie die Untersuchung nach mehr als 40 Stunden ergeben hat. Keine der betroffenen Apple-IDs wurde aufgrund von Fehlern in iCloud oder Find My iPhone aufgeschlüsselt, heißt es in der Pressemitteilung. Stattdessen waren die Angriffe sehr zielgerichtet auf bestimmte Personen gewesen, wobei Benutzernamen, Passwörter und Sicherheitsfragen gezielt ausgespäht wurden.
Bei Wired ist man ein bisschen tiefer in die Materie vorgedrungen und hat versucht, herauszubekommen, was dann die Ursache gewesen sein könnte. Die Recherchen haben eine Spur zu einem Hacker-Forum gelegt, wo erklärt wird, dass mithilfe eines Scripts das Passwort gehackt wird und anschließend mit dem ElcomSoft Phone Password Breaker das Backup aus iCloud heruntergeladen wurde. Die Software kann die Anmeldung in zwei Schritten, die bei Apple optional auch im Einsatz ist, umgehen, wenn man sein iPhone-Backup aus iCloud herunterladen will.
