Apple hat endlich die Schwachstelle im Clouddienst Find My iPhone (“Mein iPhone suchen“) beseitigt, über die sich Fremde Zugriff auf persönliche Fotos von iCloud-Nutzern verschaffen konnten. Das berichtet The Next Web.
Diese Reaktion kam leider zu spät, denn inzwischen war es kriminellen Angreifern schon gelungen, in über 100 Konten von Promis einzubrechen und unter anderem Nacktfotos der Schauspielerinnen Michelle Keegan / Coronation Street, Jennifer Lawrence / Hunger Games, Kirsten Dunst / Spider Man und der Sängerin Ariana Grande zu entwenden und dann auf 4chan wieder zu veröffentlichen.
Dabei hat vermutlich geholfen, dass einen Tag vorher Proof-of-Concept-Code (also ein Exploit) für einen Brute-Force-Angriff auf die Apple-ID auf der Code-Plattform GitHub veröffentlicht wude. Der Zusammenhang mit dem Foto-Diebstahl ist zwar nicht bestätigt, aber er liegt ziemlich klar auf der Hand. Angreifer brauchten nur den Benutzernamen zum Konto, der normalerweise die E-Mail-Adresse des Nutzers ist.
Nach Apples Patch funktioniert der veröffentlichte Angriffscode jetzt nicht mehr. Sollte sich der Zusammenhang zwischen Veröffentlichung und Foto-Diebstahl bestätigen, könnte Apples Reputation kurz vor der Vorstellung des neuen iPhone 6 deutlichen Schaden nehmen.
Hacker haben über diesen Exploit vermutlich auch Zugang zu anderen in iCloud gespeicherten Daten von Benutzern erlangen und E-Mails, Adressbucheinträge, Termine und andere Daten abgreifen können. Das komplette Ausmaß des Schadens ist zurzeit noch gar nicht absehbar.
