Apple dementiert grundsätzliche Sicherheitslücke in iCloud

Der Grund für die erbeuteten Nacktfotos zahlreicher Prominenter, die seit Tagen im Internet kursieren, sei keine grundsätzliche Sicherheitslücke in Apples Cloud-Dienst iCloud. Sondern das Ergebnis eines gezielten Hackerangriffs.

Das betonte Apple jetzt in einer Stellungnahme. Die Angreifer hätten gezielt bestimmte Benutzernahmen, Passwörter und Sicherheitsfragen ins Visier genommen. Und dadurch die Nacktfotos von verschiedenen Prominenten erbeutet. Diese Nacktfotos streuten die Datendiebe dann im Laufe des letzten Wochenendes an diversen Stellen im Internet.

In iCloud selbst hätten die Experten von Apple jedoch keine grundsätzliche Sicherheitslücke entdeckt, die die Angreifer für ihre Attacke ausgenutzt hätten. Ebenso sei die Wiederfinden-Funktion Find my iPhone frei von Schwachstellen. 40 Stunden lang hätten die Apple-Experten den Hackerangriff untersucht, bis sie zu diesem Ergebnis gekommen seien.

Apple erklärte weiterhin, dass man mit den Strafverfolgungsbehörden eng zusammenarbeite, um die Angreifer identifizieren zu können. Apple empfiehlt seinen Nutzern die Verwendung von besonders starken Passwörtern. Außerdem solle man die Zwei-Faktor-Authentifizierung aktivieren. Ist diese aktiv, so sendet Apple jedem Nutzer einen Zifferncode auf das Mobilgerät, den man dann zusätzlich zu Benutzername und Passwort bei der Anmeldung eingeben muss.

Apple hat nach Bekanntwerden des Angriffs aber zumindest eine Lücke in Find my iPhone geschlossen, über die es möglich war per Python-Skript einen Angriff durchzuführen.

Bei dem Hackerangriff fielen unter anderem Nacktfotos von Jennifer Lawrence (“Die Tribute von Panem”), Ariana Grande (“Victorious”), Victoria Justice (“Zoey 101”) und Kate Upton (“Sports Illustrated Swimsuit Issue”) in die Hände der Diebe.

Wichtige Dienste per Zwei-Faktor-Authentifizierung schützen