Nach Promi-Hack:
Apple sichert iCloud gegen Brute-Force-Werkzeug „iBrute“
Brute force. Der englische Begriff für „rohe Gewalt“ beschreibt in der Informatik eine nicht sehr performante, langfristig aber durchaus effektive Methode zum Brechen von Passwörtern. Das Durchprobieren aller möglichen Lösungen.
Oder, um es mit der deutschen Wikipedia zu formulieren:
Der natürlichste und einfachste Ansatz zu einer algorithmischen Lösung eines Problems besteht darin, einfach alle potenziellen Lösungen durchzuprobieren, bis die richtige gefunden ist.
Aktuelle Online-Portale schützen sich mit vielfältigen Methoden gegen Brute-Force-Angriffe, erhöhen etwa die Wartezeit zwischen zwei sukzessiven Passwort-Eingaben oder verlangen nach dem dritten Fehler das Ausfüllen eines zusätzlichen Capchas bzw. die Bestätigung einer aktuellen E-Mail-Adresse.
Apples iCloud-Service scheint bis vor wenigen Stunden nur unzureichend gegen Brute-Force-Angriffe geschützt gewesen zu sein. So haben die Macher des erst vor zwei Tagen freigegebenen Brute-Force-Werkzeuges „iBrute“ heute darauf hingewiesen, dass Apple seine iCloud-Schnittstellen vor wenigen Stunden um einen Brute-Force-Schutz erweitert hat.
The end of fun, Apple have just patched FindMyIphone bug. So ibrute is not applicable any more.
— HackApp (@hackappcom) 1. September 2014
Bislang gestattete das Werkzeug den Angriff auf ausgesuchte iCloud-Konten und probierte sich durch eine Passwort-Liste, die die häufigsten Online-Passwörter aus vergangenen Hacks kombinierte.
Apples Eingriff (und der Entwarnung der Macher) ging die Veröffentlichung mehrerer Nacktbilder von Prominenten iCloud-Nutzern voraus – ifun.de berichtete – ein direkter Zusammenhang mit dem iBrute-Download ist zwar noch nicht bestätigt, scheint derzeit aber sehr wahrscheinlich.
Die sind selbst daran schuld. Habe da kein Mittleid. Wer nackt Bilder von sich digital speichert muss immer damit rechnen dass sie kopiert oder für andere sichtbar sind. Deswegen lobe ich mir noch die gute alte analog Kamera :D da muss schon ein Einbrecher kommen oder eine saure Ex.
Und wer entwickelt deine Analog-Kamera-Bilder?? Eine weitere Sicherheitslücke :D…
was denn?… wenn ich soviel Kohle hätte wie Jennifer Lawrence oder Rhianna, wäre mir das sowas von scheißegal wer meine Nacktfotos hat. Ich würde mit einem T-Shirt rumlaufen mit einem Foto von meinem A…-Loch.
Wie gut, dass uns das erspart bleibt ;)
Apple hatte keinen Schutz gegen Brute-Force-Angriffe?
Mit Steve hätte es das nie gegeben!
Nein Spaß beiseite, da sollte sich Apple echt schämen. Das geht gar nicht. Zum Glück wurde nachgerüstet.
Verstehe auch nicht wie das heutzutage noch sein kann ..
Immer diese “Selbst Schuld” Gröler. Opfern die Schuld geben finde ich mies.
Das ist leider keine Seltenheit hier in Deutschland.
Naja, manche fordern das Unglück aber auch heraus…
Sie sind trotzdem nicht schuld. Ich bin mir sicher das dieser Diebstahl zu 50% auch bei denen funktioniert die „selbst schuld grölen“. Nur interessiert sich keiner für Euch. Noch nicht. Weil wenn sich für Euch jemand interessiert. Dann ist das nicht irgendwer auf der Welt sondern der Nachbar und Leute aus nächster Umgebung. Frage bleibt nur, wann Eure Daten mal öffentlich einsehbar sind. Die frage ist ja nicht ob es jemand will, sonder wann macht es jemand möglich.
zum Glück. ich weiß, dass ich damit auch attackiert wurde und meine @me.com Adresse nicht entfernen konnte. alle paar tage war der account aus sicherheitsgründen gesperrt. ich hoffe, das hat sich für die Zukunft erledigt.
so richtig scheint dies aber noch nicht zu greifen. laut 9to5mac konnten eine lücke in Find My Phone genutzt werden, per bruteforce passwörter herauszufinden.
Geht es nicht genau um diese Lücke, die eben jetzt geschlossen wurde (siehe Artikel oben)…?
stimmt – mein fehler ;)
Gar kein Problem! :)
Wie wäre es generell bei allen Accounts eine zwei Stufen abfrage einzubauen ala Google Authenticator. Hab ich bei meinen Server und überall da wo es möglich ist.
Oder wie bei Steam-Gaurd.
Wobei es ja so ist, dass man sich mkt einem „neuen“ Gerät bei iCloud mit den richtigen Benutzerdaten anmelden kann, für einen Kauf aber erst noch einmal die Sicherheitsfragen beabtworten muss. Vielleicvt wöre es ratsam, dass man diese bei einem Neugerät von anfang an einmal eingeben muss.
Natürlich, Two Step Verification. Und dann das Passwort vergessen, den Wiederherstellungsschlüssel nicht aufgeschrieben oder nicht ausgedruckt oder sonstewas und dann ist die AppleID mit all den wunderbaren iCloud Bildern, iTunes / AppStore Käufen im Eimer. Die meisten Leute haben doch schon riesige Probleme, sich das Kennwort zu merken und die AppleID dazu. Und dann aber Apple verantwortlich machen, wenn das Kennwort und die AppleID vergessen wurde und das iPhone für die Aktivierung gesperrt ist. Da ist Two Step Verification oder eine Two Step Abfrage nicht wirklich die Lösung.
Ich lass dich nun einfach mal dumm sterben. Keine Lust dein google Ersatz zu spielen.
Bin mal gespannt, was da noch auf Apple zukommt. Ist ja schon ziemlich krass, was da veröffentlicht wurde.
Warum werden die top 100 Passwörter nicht direkt von den Anbietern verboten… Genauso wir Passwörter unter 8 stellen…
Und wieder mal die Sicherheit bei Apple .
Das heißt, es muss nur jemand, der meine Apple-ID kennt, fünfmal ein falsches Passwort eingeben, um meinen iCloud-Account vorübergehend zu sperren? Das wäre aber eine ziemlich einfache und vor allem nervige Methode, den Leuten auf den Sack zu gehen.
so schauts aus…
Wie sieht es dann mit den Bezahldiensten aus, alles wird als komfortabel und sicher suggeriert bis es da den großen Gau gibt.
This is not an iCloud hack, breach, or brute. This story has been spun to (my guess) take away from the big event September 9th.
There isn’t a single leak or a single hacker. These images originate from a small celebrity nude ring on the darknet. They typically require people to „buy-in“ with an original image.
Considering that celebrities almost all use an iPhone, putting iCloud hack in the headline is sure to grab attention and make some people actually believe it.
sounds reasonable!