News Apple schließt Sicherheitslücke für „iCloud Hack“

[Jan]

Nacktaufnahmen zahlreicher Prominenter, die in der Nacht zum Montag an die Öffentlichkeit gelangt sind, sollen in der Tat aus Apples iCloud entwendet worden sein. Zugriff wollen sich die Hacker mit einem Umweg über den Dienst „Find My iPhone“ beschafft haben.

Zur News: Apple schließt Sicherheitslücke für „iCloud Hack“

 

[Delta Slash]

Waren das nur prominente?

 

[norfen]

Das sind wohl 100 weniger die sich das Iphone 6 kaufen.

 

[Radde]

Waren das nur prominente?

Wenn das Skript veröffentlicht wurde kann man wohl davon ausgehen, dass irgendwer es auch auf "normale" Menschen losgelassen hat. Ist halt die Frage wie lange Apple zum Schließen gebraucht hat bzw. wie schnell man damit auf "positive" Ergebnisse trifft.

 

[Coca_Cola]

Mir scheint das man für Hollywood nicht viel Intelligenz mitbringen muss. Anders kann ich es mir nicht vorstellen warum man so blöd ist und solche Fotos auf einem Cloadservice speichert.

 

[MurphsValentine]

(...)Bin mal gespannt wie apple da raus kommt

Warum soll Apple da rauskommen müssen?

Einen Hacking Angriff kann jedem Unternehmen passieren. Klar das dabei die Brute Force, quasi die "simpelste" Methode so schnell Erfolg hatte ist nicht gerade schön, aber wenigstens wurde gleich darauf reagiert und die Sicherheitslücke geschlossen.

 

[Acrylium]

Dafür muss man doch aber auch recht einfache Passwörter verwenden, oder? Ich meine, wenn man ein Passwort aus Buchstaben, Zahlen und Sonderzeichen nutzt, könnte selbst ein solcher Beute-Force-Angriff einige Jahre dauern...

 

[mryx]

Mir scheint das man für Hollywood nicht viel Intelligenz mitbringen muss. Anders kann ich es mir nicht vorstellen warum man so blöd ist und solche Fotos auf einem Cloadservice speichert.

promis sind auch ganz normale menschen, die fehler machen oder dumm sind wie andere. nur weil die prominent sind denken die nicht anders.

p.s. jennifer Lawrence sieht heiß aus...

 

[MXE]

iCloud Hack ist schon fies, meine Bilder liegen in der OneDrive Cloud, da kanns mich zwar auch erwischen. ABER ich habe keine Nacktbilder in der Cloud gespeichert. Dabei habe ich weniger Angst vor der NSA & Co., sondern mehr vor irgendwelchen Hackern, die das im Netz verteilen.

 

[CvH]

Dafür muss man doch aber auch recht einfache Passwörter verwenden, oder?

das Bruteforce relativ "schnell" funktioniert muss es ein einfaches Passwort sein. Ich weiß jetzt nicht was für Passwörter erlaubt, aber scheinbar sind die viel zu schwach.

 

[Yibby]

Obwohl Prominente eigentlich vorsichtiger sein sollten, sieht man mal wieder wie blöd einige sind.
Verwenden Passwörter, die man auf Passwortlisten finden. Machen Nacktbilder von sich, obwohl sie doch wissen sollten, dass man versucht alles über sie herauszufinden.
Da wird der Film SexTape http://www.imdb.com/title/tt1956620/ doch gleich doppelt so lustig ^^

 

[Wiggum]

Mir scheint das man für Hollywood nicht viel Intelligenz mitbringen muss. Anders kann ich es mir nicht vorstellen warum man so blöd ist und solche Fotos auf einem Cloadservice speichert.

Das hat wohl eher damit zu tun das (bei allen mobil OS) der Auto-Upload von Bildern in die Cloud Standardmäßig aktiviert ist.
Der 08/15 Benutzer interessiert sich eben nicht für irgendwelche, oft gut versteckte, Einstellungen...und so landen dann alle Bilder schön in der Cloud...und damit im Internet.

 

[Smagjus]

Hmm, also einfache Passwörter verwenden und dann in der so abgesicherten Cloud auch noch Nacktbilder speichern. Man könnte schon darüber diskutieren, ob es überhaupt sicher ist, solche Bilder als Promi zu machen.

Ich sage zwar nicht, dass hier jemand selbst Schuld ist, aber trotzdem wurde viel zum Problem beigetragen.

 

[Spanholz]

Ist das überdimensionale Gehalt, dass die Promisternchen erhalten also nur der Preis, den sie für eine nichtexistente Privatsphäre als Ausgleich erhalten?

 

[MXE]

ich würde ja nen Link setzen... aber sucht mal schön selbst. <3 Kate Upton... so ne heiße Frau

Bruteforce ist ja schön und gut, aber da muss das PW schon ziemlich bescheiden sein. Hatte mal ein Passwort vergessen und mit Hilfe von nem Bruteforcetool habe ich es gefunden. Ich wurde neugierig und habe es leicht abgeändert mit Sonderzeichen, zumindest das Programm hat auch noch Stunden nichts mehr richten können.

 

[Lars_SHG]

...ich finds gut!

Sensibilisiert mal wieder die Massen und vor allem die mit der Einstellung "ich habe eh nichts zu verstecken" oder die, die immer denken alles wäre sicher, auch wenn es nichts kostet!

also wurde zumindest beim einrichten gefragt, ob das passieren soll

bei apple auch so - ich habe noch nie die cloud aktiviert gehabt! Einmal wollte ein update die cloud installieren, doch selbst da wurde ich gefragt ob ich das will!
Es hat also wohl doch mehr damit zu tun, dass die meisten Anwender einfach leichtsinnig sind, oder eben mutwillig den möglichen Nutzen vor die Gefahren setzen!

 

[pukem0n]

Hätten die sich mal den Film Sex Tape mit Cameron Diaz und Jason Segel angeguckt

 

[Sithys]

Apple hat die Sicherheitslücke in Amerika geschlossen, in Italien ist die BruteForce Attacke nach wie vor möglich.

Man geht hier wohl regionsweise vor, was nicht unbedingt auf eine gelungene Handhabe schließen lässt...

http://www.reddit.com/r/netsec/comments/2f5eyl/appleid_password_unlimited_bruteforce_p0c/

https://imgur.com/yGkHT7w

 

[onkel_axel]

...ich finds gut!

Sensibilisiert mal wieder die Massen und vor allem die mit der Einstellung "ich habe eh nichts zu verstecken" oder die, die immer denken alles wäre sicher, auch wenn es nichts kostet!


bei apple auch so - ich habe noch nie die cloud aktiviert gehabt! Einmal wollte ein update die cloud installieren, doch selbst da wurde ich gefragt ob ich das will!
Es hat also wohl doch mehr damit zu tun, dass die meisten Anwender einfach leichtsinnig sind, oder eben mutwillig den möglichen Nutzen vor die Gefahren setzen!

denn explizit, ob da auch bilder und vidoes gespeichert werden sollen, oder nur allgemein, ob eine sicherung in der cloud erfolgen soll?
hatte schon seit dem 3gs kein iphone mehr

Apple hat die Sicherheitslücke in Amerika geschlossen, in Italien ist die BruteForce Attacke nach wie vor möglich.

Man geht hier wohl regionsweise vor, was nicht unbedingt auf eine gelungene Handhabe schließen lässt...

http://www.reddit.com/r/netsec/comments/2f5eyl/appleid_password_unlimited_bruteforce_p0c/

https://imgur.com/yGkHT7w

wie schaut es mit deutschland aus?

 

[Damien White]

Warum soll Apple da rauskommen müssen?

Einen Hacking Angriff kann jedem Unternehmen passieren. Klar das dabei die Brute Force, quasi die "simpelste" Methode so schnell Erfolg hatte ist nicht gerade schön, aber wenigstens wurde gleich darauf reagiert und die Sicherheitslücke geschlossen.

Erm... Brute Force ist nicht nur die simpelste Methode sondern auch die, gegen welche man sich am Einfachsten schützen kann. Normalerweise ist es Standard, dass nach einer bestimmten Anzahl an Fehlversuchen von der jeweiligen IP oder für den jeweiligen Account (oder und) keine weiteren Loginversuche angenommen werden.

Das Apple hier keinen derartigen Schutz vorgesehen hat ist extrem fahrlässig und selbst unter dem Niveau von Hobby Administratoren.


Da muss ein Statement seitens Apple her, soetwas darf im Jahr 2014 nicht passieren (seit minimum 20 Jahren...)