Eine Verletzung des iCloud- und Find My iPhone-Dienstes von Apple war nicht an dem jüngsten Hacking-Vorfall beteiligt, bei dem die privaten Fotos und Videos mehrerer Prominenter ins Internet gelangten, so a Pressemitteilung gerade von Apple herausgegeben.
Stattdessen wurden prominente iCloud-Konten durch einen gezielten Angriff auf Benutzernamen, Passwörter und Sicherheitsfragen kompromittiert.
Wir wollten unsere Ermittlungen zum Diebstahl von Fotos bestimmter Prominenter auf den neuesten Stand bringen. Als wir von dem Diebstahl erfuhren, waren wir empört und mobilisierten sofort die Ingenieure von Apple, um die Quelle herauszufinden. Die Privatsphäre und Sicherheit unserer Kunden sind für uns von größter Bedeutung. Nach mehr als 40 Stunden Untersuchung haben wir festgestellt, dass bestimmte Konten von Prominenten durch einen sehr gezielten Angriff auf Benutzernamen, Passwörter und Sicherheitsfragen kompromittiert wurden, eine Praxis, die im Internet nur allzu verbreitet ist. Keiner der von uns untersuchten Fälle ist auf eine Verletzung eines der Apple-Systeme zurückzuführen, einschließlich iCloud(R) oder Find my iPhone. Wir arbeiten weiterhin mit den Strafverfolgungsbehörden zusammen, um die Ermittlung der beteiligten Kriminellen zu unterstützen.
Über das Wochenende wurden Hunderte von Nacktfotos von Prominenten auf 4chan durchgesickert, bevor sie sich auf mehrere Internetseiten verbreiteten, wobei einer der beteiligten Hacker auf iCloud als Quelle des Materials verwies, was schnell zu Vorwürfen eines Fehlers in iCloud als Grund führte für das Leck.
Apple kündigte an, am Montag eine Untersuchung in der Angelegenheit einzuleiten, nachdem auf Github ein Tool aufgetaucht war, das es Hackern möglicherweise ermöglicht hätte, sich über eine Sicherheitslücke in Find My iPhone brutal in Konten einzudringen. Obwohl dieses Tool mehrere Versuche ermöglichte, ein Passwort einzugeben, ohne von einem Konto gesperrt zu werden, scheint es aufgrund der Aussage von Apple, dass Find My iPhone nicht beteiligt war, kein Faktor beim jüngsten Hacken von Prominentenkonten zu sein.
Apple schlägt vor, dass alle Benutzer von iCloud/Apple ID ein starkes Passwort haben und eine zweistufige Überprüfung aktivieren sollten, um ähnliche Hacking-Versuche zu vermeiden.
Beliebte Beiträge