Apple erhöht iCloud Sicherheit durch Anmeldebenachrichtigung
2 Kommentare
Erst vor wenigen Tagen gingen diverse Meldungen umher, dass die iCloud Konten verschiedener Prominenter, vor allem Frauen, gehackt wurden und private und zum teil sensible Bilder entwendet und veröffentlicht wurden. Die Angreifer nutzten dabei eine Lücke in einem Sicherheitsmechanismus des iCloud Logins aus, wodurch eine darauf folgende Bruteforce-Attacke, also das permanente und automatische Durchprobieren von Passwörtern, vom Server nicht mehr erkannt und blockiert werden konnte und erlangten so Zugriff auf die Konten der betreffenden Personen.
Kurz darauf verkündete Apple, den ausgenutzten Fehler schnellstmöglich zu beheben und zusätzliche Sicherheitsvorkehrungen in seinen iCloud Dienst zu integrieren um Nutzerinnen und Nutzer auf mögliche Angriffe aufmerksam zu machen.
Apple verschickt Info-Mails bei Login von fremden Geräten
Eine dieser neuen Sicherheitsvorkehrungen ist, die Nutzerin oder den Nutzer darauf aufmerksam zu machen, wenn sich jemand in den persönlichen iCloud Account von einem fremden PC oder anderen Browser einloggt, als die bisher bekannten. Jedes Mal wenn auf den Account mit einem Browser oder einem Gerät zugegriffen wird, auf welchem man sich bisher nicht angemeldet hat, bekommt man somit eine Mail mit der betroffenen Apple ID, dem Namen des genutzten PCs, Informationen zum Betriebssystem und auch das genaue Datum und die Uhrzeit mitgeteilt. So kann man dann selbst entscheiden, ob man sich selbst auf einem anderen PC eingeloggt, oder ob hier ein Fremdzugriff stattgefunden hat. In letzterem Fall sollte man umgehend sein Passwort zurücksetzen.
Die Sinnhaftigkeit der Massnahme ist allerdings fraglich. Zum einen hat jemand mit einer gehackten Apple ID ebenfalls zugriff auf die E-Mails, sofern keine andere E-Mail Adresse verwendet wurde über die man informiert wird und kann diese Infomail damit schnell abfangen. Zum Anderen ist an dieser Stelle bereits der volle Zugriff auf den Account erfolgt und selbst wenn man umgehend auf die Mail reagiert und die Rücksetzung des Passwortes anfordert, können in diesen wenigen Minuten bereits eine Menge Daten gestohlen worden sein.
Es liegt also weiter an Apple die Sicherheit dahingehend zu erhöhen, dass diese Art von Angriffen gar nicht erst zum Erfolg führen.
Quelle: Macerkopf
Laut dieser Seite haben sogar die Entwickler von so einem Brute-Force Tool angemerkt, dass Apple erst kurz nach dem Erscheinen der Bilder vor 2 wochen eine solche Sicherung gegen diese Angriffe integriert hat. scheint es sogar nicht einmal gegeben zu haben vorher.
http://www.iphone-ticker.de/icloud-brute-force-ibrute-apple-70578/
Doch, das Zwei-Wege-Verfahren gab es schon vorher. Nur haben es viele – aus Bequemlichkeit – nicht genutzt. Jetzt schon. 😉