Nachdem in den letzten Tage diverse Nacktbilder von Promis aufgetaucht waren, rückte die iCloud als mögliche Sicherheitslücke in den Mittelpunkt. Es hieß, dass die Fotos und Videos unter anderen aus den iCloud-Accounts der Nutzer entwendet wurden. Kurz darauf meldete sich Apple offiziell mit einem Statement zu Wort. Apple hat festgestellt, dass die Konten der Promis durch eine sehr zielgerichtete Attacke aus Benutzernamen, Passwörter und Sicherheitsfragen kompromittiert wurden. Einen iCloud-Hack gab es nicht.
Nach dem Vorfall hat sich Apple CEO Tim nun erstmals in einem Interview geäußert. Gegenüber dem Wall Street Journal kündigte der Apple Chef erhöhte Sicherheitsmaßnahmen für iCloud-Konten an. Cook gab erneut zu verstehen, dass sich Angreifer über Phishing-Attacken (Benutzernahmen und Passwörter) und die korrekten Antworten auf eingetragene Sicherheitsfragen Zugang zu den Konten verschafft haben. Keinerlei Apple IDs und Passwörter wurden von den Apple Servern abgegriffen, so Cook.
To make such leaks less likely, Mr. Cook said Apple will alert users via email and push notifications when someone tries to change an account password, restore iCloud data to a new device or when a device logs into an account for the first time. Until now, users got an email when someone tried to change a password or log in for the first time from an unknown Apple device; there were no notifications for restoring iCloud data.
Cook hat Maßnahmen zur Erhöhung der Sicherheit angekündigt. Zukünftig sollen Anwender eine E-Mail oder Push Benachrichtigung erhalten, wenn iCloud-Passwörter geändert oder iCloud-Daten wiederhergestellt werden. Zudem will Apple informieren, wenn ein Gerät sich erstmalig in einen iCloud-Accont einloggt. In zwei Wochen sollen diese neuen Maßnahmen umgesetzt werden. Dies dürfte mit der Freigabe von iOS 8 und den Veränderungen der iCloud (iCloud Drive, iCloud Fotomediathek etc.) zusammenfallen.
Mit den verschickten Mails und Benachrichtigungen wird Apple den Anwendern bereits verschiedene Möglichkeiten bieten, um reagieren zu können (Passwörter erneut abändern, Apple Sicherheits-Team benachrichtigen etc.).
He also said Apple will broaden its use of an enhanced security system known as „two-factor authentication,“ which requires a user, or a hacker, to have two of three things to access an account: a password, a separate four-digit one-time code or a long access key given to the user when they signed up for the service.
Neben den technischen Verbesserungen gibt Cook zu verstehen, dass auch der Mensch gefordert ist. Anwender sollten sensibler sein und in jedem Fall auf längere und „sicherere“ Passwörter setzen. Zudem sollen Anwender die zweistufige Bestätigung für Apple IDs aktivieren.
Sie sehen gerade einen Platzhalterinhalt von Facebook. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenSie sehen gerade einen Platzhalterinhalt von Instagram. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenSie sehen gerade einen Platzhalterinhalt von X. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr Informationen
Top!
Apple müsste auf so etwas nicht reagieren, tut es aber trotzdem, wodurch alle was davon haben! Der Zusatz, dass letztlich der Mensch versagt… Naja.. So ist es halt.
Wird aber von den Medien sicherlich wie ein Schuldeingeständnis aufgenommen…
Die Apple-Aktie hat die vermeintliche Sicherheitslücke ja schon schwer mitgenommen, Berichten über angeblichen Erfolg von Brute-Force Attacken etc. zum Dank. Gut wäre eine richtigstellende Berichterstattung, die aber wohl kaum erfolgen wird.