Forenübersicht
»
Talk
»
News

[Kurioses] The Fappening: Promi-Nacktfotos über Find My iPhone aus der Cloud gesaugt


Hinweise


Willkommen

Navigation


Partner Links

 
Antwort Themen-Optionen Ansicht
Ungelesen 02.09.14, 03:37   #1
Benutzerbild von Raidstorm
Mitglied seit: Aug 2014
Beiträge: 201
Raidstorm ist offline
Raidstorm
Super Moderator
 
The Fappening: Promi-Nacktfotos über Find My iPhone aus der Cloud gesaugt

Zitat:
Unter dem Titel "The Fappening" haben Unbekannte Nacktfotos berühmter junger Frauen im Internet verbreitet. Die Fotos scheinen unerlaubt aus der iCloud der Opfer kopiert worden zu sein. Schuld daran trägt wohl die Funktion Find My iPhone.


Nach dem Hack, bei dem Unbekannte private Fotos mehrere prominenter junger Frauen unerlaubt kopiert haben, ist nun ein Skript im Internet aufgetaucht, dass bei dem Angriff verwendet worden sein soll. Dies scheint zu belegen, dass die Bilder tatsächlich aus Apples iCloud stammen. Die Firma hatte wohl bei einer Schnittstelle der Find-My-iPhone-Funktion keine Login-Bremse eingebaut, so dass Angreifer beliebig viele Passwörter nach einander ausprobieren konnten.

Beim Login über die Webseite sperrt Apple nach einer bestimmten Zahl von Fehlversuchen den Account. Der Nutzer muss diese dann manuell über einen Aktivierungslink, der an die E-Mail-Adresse des Kontos geschickt wird, reaktivieren. Jetzt hat Apple das auch beim Find-My-iPhone-Zugang nachgerüstet. Bei Tests von heise Security waren nur noch etwa zehn Loginversuche möglich.

Zu einfache Passwörter

Das Angriffs-Skript namens iBrute gibt sich als die Find-My-iPhone-App aus und arbeitet mit Gewalt mögliche Passwörter aus einer Liste ab, die der Angreifer zur Verfügung stellt. Haben die Angreifer tatsächlich auf diesem Weg dumm alle möglichen Passwörter durchprobiert, müssen die geknackten Passwörter relativ einfach gestrickt gewesen sein. Mit etwa zehn Login-Versuchen pro Sekunde kann man lediglich knapp eine Million Passwörter am Tag durchprobieren. Das ist sehr wenig, wenn man vorher nichts über das Passwort weiß.


Apple hatte die Passwort-Vorgaben für seinen Cloud-Dienst in letzter Zeit strikter gemacht, unter anderem wohl um diese Art Angriffe zu erschweren. Nutzer die ihre iCloud schon länger in Betrieb haben, können aber noch ältere Passwörter verwenden. Da diese Passwörter nicht mit den selben strengen Vorgaben erstellt wurden, sind sie unter Umständen leichter zu knacken. (fab)
Quelle: The Fappening: Promi-Nacktfotos über Find My iPhone aus der Cloud gesaugt | heise online

 

Willkommen auf Boerse.SX der Boerse ohne Ländesperre & Limits!
[ Downloadlink | Jetzt registrieren ] | [ Downloadlink | Jetzt registrieren ] | [ Downloadlink | Jetzt registrieren ]
Mit Zitat antworten Beitrag melden
   
Antwort


 


Tags
-

« Vorheriges Thema | Nächstes Thema »



Jetzt registrieren


Registrieren | Forum-Mitarbeiter | Kontakt | Nutzungsbedingungen | Archiv

Alle Zeitangaben in WEZ +2. Es ist jetzt 13:01 Uhr.

All trademarks are the property of their respective owners.
Copyright ©2019 Boerse.IM/AM/IO/AI



().