Eine Sicherheitslücke in iCloud hat vor einiger Zeit für Furore gesorgt. Darüber konnten Hacker Nachtfotos von Prominenten herunterladen, die sie anschließend ins Netz stellten. Offenbar war die Sicherheitslücke, die von den Hackern genutzt wurde, gar nicht neu. Wie das US-Magazin Daily Dot berichtet soll die Lücke bereits seit März 2014 bekannt sein. E-Mails eines Programmierers an Apple belegen das. Der Programmierer Ibrahim Balic zeigte in seiner E-Mail vom 26. März, dass mit einer Bruteforce-Attack ohne Weiteres ein Zugriff auf die iCloud Server möglich war. Er zeigte dabei, dass es ohne Gegenwehr des Servers möglich war, darauf zuzugreifen. Es waren zwar Sicherheitsmechanismen bei dem Server vorhanden, aber anscheinend konnten diese problemlos umgangen werden. So probierte Balic 20000 Passwörter durch ohne das dabei Apple’s Sicherheitssystem anschlug.
Zwei-Wege Authentifizierung mittlerweile eingeführt
Balic schickte die Informationen sowohl über eine Formular zur Meldung von Fehlern, als auch per E-Mail an Apple. Am 6. Mai erhielt er eine Antwort zurück. Dabei meldete sich ein Apple-Mitarbeiter, der noch weitere Informationen haben wollte. Wie es genau weiterging geht aus dem Bericht nicht hervor. Offenbar scheint aber noch ein zweiter Nutzer diese Sicherheitslücke gefunden zu haben. Anders ist es nicht zu erklären, das die Nacktfotos der Prominenten im Netz gelandet sind. Mittlerweile hat Apple eine Zwei-Wege Authentifizierung eingeführt, die dafür sorgen soll, dass so ein Vorfall nicht noch einmal vorkommt. Dennoch dürfte der Fall, sowie die diversen anderen Vorkommnisse die derzeit bei Apple zu beobachten sind peinlich genug sein!
