Michal Ždanský No e puer Deeg vun der interner Enquête vun Apple huet d'Firma eng Erklärung iwwer hacken iCloud Konte vun e puer Promi, deenen hir delikat Fotoen un de Public gelaf sinn. Laut Apple sinn d'Fotoen net duerch Hacking iCloud a Find My iPhone Servicer geläscht ginn, well d'Art a Weis wéi d'Hacker d'Fotoe kruten, hunn d'Ingenieure vun der kalifornescher Firma e geziilten Attack op Benotzernimm, Passwierder a Sécherheetsfroe festgeluecht. Wéi och ëmmer, si kommentéiert net wéi d'iCloud Fotoen kritt goufen.
Laut Wired goufen d'Passwierder geknackt mat der forensescher Software déi vu Regierungsagenturen benotzt gëtt. Op der Bulletin Board Anon-IB, wou verschidde Promi Fotoen wossten, puer Memberen offen diskutéiert mat der Software am Numm vun ElcomSoft Telefon Passwuert Breaker. Dëst erlaabt Iech déi kritt Benotzernimm a Passwierder ze gitt déi ganz Backupsatellit Fichier'en aus dem iPhone an iPad ze recuperéieren. Laut engem Sécherheetsexpert, dee vum Wired interviewt gouf, passen d'Metadaten aus de Fotoen mat der Benotzung vun der genannter Software.
D'Hacker hu just Benotzernimm (Apple ID) a Passwierder missen kréien, déi se wahrscheinlech erreecht hunn dank der virdru genannter Method mam Programm iBrute zesumme mat der Find My iPhone Schwachstelle, déi Ugräifer erlaabt d'Passwuert ouni Limit op d'Zuel vun de Versich ze roden. Apple patchéiert d'Schwachheet séier nodeems se entdeckt gouf. D'Tatsaach, datt d'Affer vum Hackerattack keng zwee-Schrëtt Verifizéierung benotzt hunn, déi e Code erfuerdert, deen op den Telefon geschéckt gëtt, huet och eng grouss Roll gespillt. Et sollt bemierkt datt zwee-Schrëtt Verifizéierung net op iCloud Backup a Photo Stream Servicer gëlt, awer si géifen et vill méi schwéier maachen fir Benotzernumm Passwierder an der éischter Plaz ze kréien.
Wéi och ëmmer, och mat zwee-Schrëtt Verifizéierung, ass iCloud net ideal geschützt. Wéi entdeckt vum Michael Rose vum Server TUAW, Wann Dir Foto Stream, Safari Backup an E-Mail Messagen op en neien Apple Computer synchroniséiert, gëtt et keng Warnung fir de Benotzer datt d'Donnéeën vum neie Computer zougänglech sinn. Nëmme mat Wësse vun der Apple ID a Passwuert war et méiglech den ernimmten Inhalt erofzelueden ouni d'Wëssen vum Benotzer. Wéi Dir gesitt, hunn Apple d'Cloud Servicer nach e puer Rëss, och wann de Benotzer duerch zwee-Schrëtt Verifizéierung geschützt ass, déi, iwwregens, nach net disponibel ass, zum Beispill an der Tschechescher Republik oder der Slowakei. No dëser Affär sinn d'Aktien vun Apple ëm 4 Prozent gefall.
Dir géift net gleewen wéi e puer Promi mat engem dementéiert einfache Passwuert a Pornofotoen op hirem Telefon d'Aktie vun esou enger grousser Firma réckelen :)
Si hunn en integralen Deel an der Tatsaach datt d'Benotzer Daten verluer hunn an e bësse Privatsphär, also an dësem Fall ass et perfekt an der Rei fir Aktien ze falen. Op d'mannst léiert et op Sécherheet oppassen a mir Benotzer wäerten op d'mannst gutt schéngen ;-).
Also, Passwierder goufen mam iBrute Programm geknackt, deen eng Test-/Fehlermethod benotzt fir all dacks benotzte Passwierder no e puer Wierderbuch ze probéieren. D'Schwäch war datt d'Affer en Dictionnaire oder e schwaache Passwuert haten an Apple huet dës Method net blockéiert (z.B. andeems d'Zuel vun de gescheiterten Versuche pro Minutt limitéiert ass) am Find My Phone (elo fixéiert). Wann se d'Passwuert haten, konnten se maachen wat se wollten. Awer fir d'Informatioun iwwer d'Aschreiwung vun engem aneren Apparat mat der selwechter Apple ID net ze verëffentlechen, hunn se e komplette Backup vum iPhone vun iCloud mam EPPB Programm erofgelueden an Fotoen aus dem Backup mat dësem Programm extrahéiert. Fazit - e gutt Passwuert ass einfach e Must.
Ech wier net iwwerrascht wann et och eng bezuelte Beweegung wier. sou vill Dreck wéi méiglech op den Apple Riese geheien e puer Deeg virun der Aféierung vun super nei Saachen. Et ass och ee vun de méigleche Szenarie wéi et kéint sinn. Fir datt eng Persoun haut iwwer Aktien opgereegt gëtt, alles wat Dir maache musst ass ze realiséieren wéi sensibel et ass. Mä deen, deen am beschten ass, gëtt ëmmer e spin gehäit, et wäert net änneren.
Si hunn en integralen Deel an der Tatsaach datt d'Benotzer Daten verluer hunn an e bësse Privatsphär, also an dësem Fall ass et perfekt an der Rei fir Aktien ze falen. Op d'mannst léiert et op Sécherheet oppassen a mir Benotzer wäerten op d'mannst gutt schéngen ;-).
Sécher, Apple bezilt ni fir eppes. Stop de Conseil op all Käschten ze verdeedegen. Et ass scho peinlech. Si hunn et just gedeelt
Just haut krut ech eng E-Mail vun "checkauth@apple.com". Et gesäit genau aus wéi Apple, an et seet datt eng Applikatioun déi ech net emol benotze vu mengem Kont erofgeluede gouf. Wann ech mäi Passwuert geännert hunn, huet et mech op eng Säit ëmgeleet déi just ausgesäit wéi Apple.com, awer d'URL Adress ass kloer anescht.