![\"icloud500\"](\"http:\/\/www.iphone-ticker.de\/wp-content\/uploads\/2014\/09\/icloud500.jpg\")
<\/a><\/p>\nMit dieser Einleitung erkl\u00e4rten wir<\/a> am 1. September die Hintergr\u00fcnde, die die Ver\u00f6ffentlichung zahlreicher Promi-Nacktbilder<\/a> aus kompromittierten iCloud-Accounts Anfang des Monats erm\u00f6glichten. <\/p>\n Damals stellte sich heraus, dass Apples iCloud-Service scheinbar nur unzureichend gegen Brute-Force-Angriffe gesch\u00fctzt waren. Vor allem die iCloud-Schnittstellen, die sich um die „Mein iPhone finden“-Funktion k\u00fcmmerten, erlaubt unbegrenzt viele Login-Versuche und erleichterten Angreifern so das Erraten von Passw\u00f6rtern. <\/p>\n Auf ifun.de kommentierten wir<\/a> wenige Stunden sp\u00e4ter: <\/p>\n Dennoch muss die Frage erlaubt sein, warum die angegriffenen Konten nicht nach einer gewissen Anzahl von Fehlversuchen komplett gesperrt wurden. Zumindest bislang hat es n\u00e4mlich weiterhin den Anschein, als wurden die Zug\u00e4nge durch automatisierte Login-Versuche erlangt.<\/p><\/blockquote>\n Jetzt stellt sich heraus<\/a>: Apple wurde bereits sechs Monaten vor Ver\u00f6ffentlichung der Promi-Naktbilder \u00fcber die Brute Force-L\u00fccke informiert. Das Brute Force-Werkzeug iBrute<\/a>, mit dem die Schwachstelle ausgenutzt werden konnte, versagte seinen Dienst jedoch erst Anfang September. <\/p>\n