{"id":75729,"date":"2015-01-02T11:59:27","date_gmt":"2015-01-02T10:59:27","guid":{"rendered":"http:\/\/www.iphone-ticker.de\/?p=75729"},"modified":"2015-01-02T15:00:43","modified_gmt":"2015-01-02T14:00:43","slug":"brute-force-werkzeug-idict-umgeht-apples-hacker-sicherungen","status":"publish","type":"post","link":"https:\/\/www.iphone-ticker.de\/brute-force-werkzeug-idict-umgeht-apples-hacker-sicherungen-75729\/","title":{"rendered":"iDict umgeht Apples Hacker-Sicherungen"},"content":{"rendered":"

Brute force. Der englische Begriff f\u00fcr \u201crohe Gewalt\u201d beschreibt in der Informatik eine nicht sehr performante, langfristig aber durchaus effektive Methode zum Brechen von Passw\u00f6rtern: Das Durchprobieren aller m\u00f6glichen L\u00f6sungen.<\/p>\n

\"icloud500\"<\/a><\/p>\n

Oder, um es mit der deutschen Wikipedia zu formulieren:<\/p>\n

Der nat\u00fcrlichste und einfachste Ansatz zu einer algorithmischen L\u00f6sung eines Problems besteht darin, einfach alle potenziellen L\u00f6sungen durchzuprobieren, bis die richtige gefunden ist.<\/p><\/blockquote>\n

Eine Einleitung, die wir bereits im September abgedruckt haben<\/a>. Damals wurde klar, dass die Ver\u00f6ffentlichung zahlreicher Promi-Nacktbilder aus kompromittierten iCloud-Accounts in Zusammenhang mit dem Brute-Force-Werkzeug iBrute zu stehen schien.<\/p>\n

Apples iCloud-Service war bis zum 27. September nur unzureichend gegen Brute-Force-Angriffe gesch\u00fctzt – iBrute gestattete den Angriff auf ausgesuchte iCloud-Konten und probierte sich durch eine Passwort-Liste, die die h\u00e4ufigsten Online-Passw\u00f6rter aus vergangenen Hacks kombinierte.<\/p>\n

Mit dem heute ver\u00f6ffentlichtem Brute-Force-Werkzeug „iDict“ ist Apple nun wieder verwundbar. Der auf GitHub ver\u00f6ffentlichte Schad-Code l\u00e4sst sich vom eigenen Rehner aus starten und greift anschlie\u00dfend ausgew\u00e4hlte iCloud-Konten mit einer Passwort-Liste an. <\/p>\n

\"idoct\"<\/a><\/p>\n

Die Besonderheit: „iDict“ ist immun gegen Apples Schutzmechanismen. Die automatisierten Login-Versuche werden auch nach mehreren Fehlversuchen nicht von Apple gesperrt, eine aktive 2-Faktor-Authentifizierung verhindert zwar die Account-\u00dcnernahme, nicht jedoch den Brute-Force-Angriff als solchen. <\/p>\n

iDict – A 100% Working iCloud Apple ID Dictionary attack that bypasses Account Lockout restrictions and Secondary Authentication on any account.<\/p><\/blockquote>\n

iDict wurde vor wenigen Stunden ver\u00f6ffentlich. Es darf davon ausgegangen werden, dass Apple bereits an einer Behebung der Sicherheitsl\u00fccke arbeitet. <\/p>\n","protected":false},"excerpt":{"rendered":"\"\"<\/a>

Brute force. Der englische Begriff f\u00fcr \u201crohe Gewalt\u201d beschreibt in der Informatik eine nicht sehr performante, langfristig aber durchaus effektive Methode zum Brechen von Passw\u00f6rtern: Das Durchprobieren aller m\u00f6glichen L\u00f6sungen. Oder, um es mit der deutschen Wikipedia zu formulieren: Der nat\u00fcrlichste und einfachste Ansatz zu einer algorithmischen L\u00f6sung eines Problems besteht darin, einfach alle potenziellen […]<\/p>\n","protected":false},"author":1,"featured_media":70579,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1,1975],"tags":[3912,43,846,238,90],"class_list":["post-75729","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-news","category-feature","tag-apple","tag-hacks","tag-icloud","tag-security","tag-sicherheit"],"aioseo_notices":[],"featured_image":["http:\/\/www.iphone-ticker.de\/wp-content\/uploads\/2014\/09\/icloud.jpg"],"subheadline":["Neues Brute-Force-Werkzeug:"],"rest_api_enabler":{"featured_image":"http:\/\/www.iphone-ticker.de\/wp-content\/uploads\/2014\/09\/icloud.jpg","subheadline":"Neues Brute-Force-Werkzeug:"},"_links":{"self":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts\/75729","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/comments?post=75729"}],"version-history":[{"count":2,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts\/75729\/revisions"}],"predecessor-version":[{"id":75732,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts\/75729\/revisions\/75732"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/media\/70579"}],"wp:attachment":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/media?parent=75729"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/categories?post=75729"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/tags?post=75729"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}