Technologie

iCloud Hack: Was ist passiert und wie Sie sich schützen können

Quelle: Apple.com

Am Wochenende wurden Berichten zufolge unzählige Nacktbilder von Prominenten der A-Liste von iCloud-Konten gestohlen und über das Internet verbreitet. Wie konnte jemand Zugriff auf die Konten im Cloud-Speicherdienst von Apple erhalten und was können Sie tun, um Ihre eigenen Dateien vor einem ähnlichen Verstoß zu schützen?

Das Wall Street Journals Daisuke Wakabayashi berichtet, dass Apple „ aktiv untersuchen ”Berichtet, dass iCloud-Schwachstellen ausgenutzt wurden, um die Konten mehrerer Prominenter zu hacken. Nacktfotos und -videos, einige authentisch und einige möglicherweise gefälscht, wurden Berichten zufolge aus den iCloud-Konten von Prominenten wie der Schauspielerin Jennifer Lawrence und dem Model Kate Upton gestohlen und in der Image-Sharing-Community 4chan veröffentlicht. Von dort aus haben sie sich auf Twitter, Reddit, Imgur und andere Websites verbreitet, von denen viele die Threads und Konten geschlossen haben, auf denen die Bilder veröffentlicht wurden.

Gordon Hayward League of Legends-Name

Äpfel iCloud Ermöglicht Benutzern das Speichern von Musik, Fotos, Dokumenten und anderen Dateien in der iCloud und den Zugriff auf diese von verschiedenen Geräten aus. In einem Beitrag auf GitHub beschrieb ein Benutzer einen Fehler, der im Apple-Dienst 'Mein iPhone suchen' entdeckt wurde - eine iCloud-Funktion, mit der Benutzer den Standort eines fehlenden iPhone ermitteln können -, mit der ein Hacker eine unbegrenzte Anzahl von Vermutungen zu einem iCloud-Kennwort anstellen konnte bis zur Identifizierung des richtigen. Der GitHub-Beitrag enthielt auch ein Python-Skript namens 'ibrute', mit dem Benutzer sogenannte 'Brute Force' -Angriffe ausführen konnten, um über die Sicherheitsanfälligkeit 'Mein iPhone suchen' auf Konten in iCloud zuzugreifen.

Brute-Force-Angriffe verwenden ein Skript, um das Kennwort eines Kontos wiederholt zu erraten. Sobald das Kennwort erkannt wurde, kann der Hacker damit auf andere iCloud-Funktionen zugreifen. Das ibrute-Tool basiert auf einer Liste von 500 gängigen Kennwörtern (und hängt daher davon ab, dass iCloud-Kontoinhaber leicht zu erratende Kennwörter verwenden).

Das nächste Web berichtet, dass Twitter-Benutzer das Tool verwenden konnten, das zwei Tage lang veröffentlicht wurde, bevor es für freigegeben wurde HackerNews , um auf ihre eigenen Konten zuzugreifen . Der GitHub-Beitrag wurde am Montag mit der Meldung aktualisiert: 'Das Ende des Spaßes, Apple hat gerade gepatcht.' Wenn Sie das Tool testen, Das nächste Web festgestellt, dass Apple das Konto nach fünf Versuchen gesperrt hat, was bedeutet, dass das Python-Skript versucht, den Dienst anzugreifen, aber Apple hat die Sicherheitsanfälligkeit tatsächlich behoben.

Für welches Team hat James Brown gespielt?

Die Sicherheitsanfälligkeit 'Mein iPhone suchen', die unbegrenzte Vermutungen zuließ, stellt eine Abweichung von den Richtlinien der meisten Dienste dar, die ein Konto nach einer Reihe falscher Kennwortversuche sperren. Mitarbeiter von Das nächste Web sprach über Twitter mit dem Ersteller des Python-Skripts, bekannt als 'Hackapp'. (( Re / Code berichtet, dass iBrute von russischen Sicherheitsforschern als Proof of Concept erstellt und auf einer Sicherheitskonferenz in diesem Sommer demonstriert wurde.) Das nächste Web fragte, ob das Tool zum Hacken von Konten von Prominenten hätte verwendet werden können. Wer auch immer hinter dem Hackapp-Twitter-Konto steht, antwortete: 'Ich habe noch keine Beweise gesehen, aber ich gebe zu, dass jemand dieses Tool verwenden könnte.'

Während Apple nichts darüber gesagt hat, wie das Hacken der Konten von Prominenten durchgeführt wurde, sagte der Securosis-Analyst und Geschäftsführer Rich Mogull Das Wallstreet Journal dass es möglich ist, dass das Hacken und die auf GitHub aufgedeckte Sicherheitslücke zusammenhängen. Er sagt auch, dass es viel wahrscheinlicher ist, dass Hacker in die einzelnen Konten von Prominenten eingebrochen sind, als das iCloud-System zu hacken. Mogull sagte: 'Ich wäre schockiert, dass Apple selbst gehackt wurde.'

Unabhängig davon, ob das iBrute-Skript in dem Leck verwendet wurde, sagten Forscher der Sicherheitsfirma FireEye Re / Code Arik Hesseldahl, dass das Hacken ein unkomplizierter Angriff gewesen zu sein scheint hätte verhindert werden können . Insbesondere könnte das Hacken verhindert worden sein, wenn die betroffenen Prominenten eine Sicherheitsfunktion namens Zwei-Faktor-Authentifizierung für ihre iCloud-Konten aktiviert hätten.

Die Zwei-Faktor-Authentifizierung oder 'Zwei-Schritt-Überprüfung', wie Apple seine Version nennt, erfordert zwei Schritte, um die Identität eines Benutzers zu überprüfen, der versucht, auf einen Computer oder einen Dienst zuzugreifen, selbst wenn dieser Benutzer das Kontokennwort kennt. Im Fall von iCloud muss ein Benutzer zum Aktivieren der Bestätigung in zwei Schritten einen numerischen Code eingeben, der an sein Telefon oder ein anderes Gerät gesendet wird, um seine Identität zu überprüfen, und zusätzlich sein reguläres Kennwort eingeben. Da sich der Code ständig ändert, erschwert die Aktivierung der Bestätigung in zwei Schritten einem Hacker den Zugriff auf ein Konto erheblich.

Während Apple 'nicht sehr hart arbeitet', wie Re / Code Um die Benutzer über die Verfügbarkeit von Sicherheitsfunktionen wie die Bestätigung in zwei Schritten zu informieren, wird auf einer Seite der Support-Website der Vorgang erläutert Aktivieren der Funktion für eine Apple ID. Gehen Sie folgendermaßen vor, um die Bestätigung in zwei Schritten zu aktivieren:

ist kyle long verwandt mit howie long

Gehe zu Meine Apple ID .
Wählen Sie 'Apple ID verwalten' und melden Sie sich an.
Wählen Sie 'Passwort und Sicherheit'.
Wählen Sie unter 'Bestätigung in zwei Schritten' die Option 'Erste Schritte' aus und befolgen Sie die Anweisungen.

Quelle: Support.apple.com

Beim Einrichten der Bestätigung in zwei Schritten registrieren Benutzer ein oder mehrere Geräte, auf denen sie vierstellige Bestätigungscodes per SMS oder über den Dienst 'Mein iPhone suchen' erhalten können. (Apple verlangt von Benutzern, dass sie mindestens eine SMS-fähige Telefonnummer angeben.) Nach dem Aktivieren der Funktion werden Benutzer aufgefordert, ihre Identität jedes Mal zu überprüfen, wenn sie sich anmelden, um ihre Apple ID zu verwalten oder iTunes, App Store oder iBooks zu erstellen Speichern Sie den Kauf von einem neuen Gerät, indem Sie dessen Passwort und einen vierstelligen Bestätigungscode eingeben. Ohne das Passwort und den Bestätigungscode können Benutzer nicht auf ihre Konten zugreifen.

Es ist erwähnenswert, dass es immer eine gute Idee ist, die verfügbaren Sicherheitsfunktionen zum Schutz Ihrer Dateien und Konten zu nutzen. Der Hack ist jedoch auch eine warnende Geschichte über die Verwendung falscher Passwörter. Wenn der Hack mit dem ibrute Python-Skript ausgeführt wurde, verwendete jeder der Prominenten, deren Konten offengelegt wurden, eines der 500 gängigen, leicht zu erratenden Passwörter, die das Tool versucht. (Wenn Ihr Passwort also 'Passwort' oder '123456' lautet, finden Sie hier noch einen weiteren Fall für die Auswahl von etwas, das für einen Computer schwieriger herauszufinden ist.) Selbst wenn jemand in der Lage ist, Ihr Passwort zu erraten, bleibt die Bestätigung in zwei Schritten erhalten Ihr Konto und Ihre Dateien sind sicherer, da ein Hacker nicht auf Ihre E-Mails oder Textnachrichten zugreifen kann.

Das Ergebnis ist, dass es wichtig ist, Ihre Daten mit einem sicheren, sicheren Kennwort zu schützen, das für ein Skript nicht leicht zu erraten ist. Wenn Sie einen Cloud-Dienst zum Speichern wertvoller Dateien verwenden, liegt dies in Ihrem besten Interesse zweistufige Authentifizierung, um Ihr Konto so sicher wie möglich zu halten. Es ist auch klug, Passwörter und Passwörter auf Ihrem Telefon und Ihrem Computer zu aktivieren und natürlich sicherzustellen, dass Ihre gesamte Software aktualisiert wird. Jede dieser Maßnahmen schützt Ihre Konten und gibt Ihnen ein wenig mehr Sicherheit, dass alle Dateien, die Sie in iCloud hochladen, vor neugierigen Blicken geschützt sind.

Mehr vom Tech Cheat Sheet:

7 Apple-Gerüchte aus der letzten Woche: iPhone, iPad, MacBook und mehr
15 fantastische Apps und Gadgets, die Sie letzte Woche möglicherweise verpasst haben
Verpassen Sie nicht die 5 größten Gerüchte über Videospiele der letzten Woche

iCloud Hack: Was ist passiert und wie Sie sich schützen können

Mehr vom Tech Cheat Sheet:

Beliebte Nachrichten

Wie viele Sprachen spricht Prinz Philip?

Wird 'Outlander' -Star Sam Heughan endlich eine Emmy-Nominierung für Staffel 4 erhalten?

15 Dinge, die Sie niemals bei Sam's Club kaufen sollten

Achtung Kinder der 80er Jahre: Ein animiertes Prequel von Transformers ist unterwegs

‘RHODubai’: Caroline Stanbury verspricht, es zur Reunion zu bringen – ‘Ich fühle mich, als hätte ich eine Zielscheibe auf meinem Rücken’

Taylor Swifts beliebteste Songs über John Mayer

Ergebnis der Rowan Companies PLC Call Insights: Einheiten in Indien und im Golf von Mexiko

„Survivor 43“ Folge 9 schickt 2 Schiffbrüchige zur Jury – Wer ist in Gefahr?

Sie können diese Karibikinseln nach dem Hurrikan Irma und dem Hurrikan Maria immer noch besuchen

Darius Vines Eltern: Angela Cooper und Randi Vines

In den spektakulären Häusern von Tom Brady

Ist Abby Lee Miller verheiratet? Warum der Star der „Tanzmütter“ seit Jahren Single bleibt

Weiterlesen