iphone-ticker.de — Alles zum iPhone. Seit 2007. 19 448 Artikel
Nach Promi-Hack:

Apple sichert iCloud gegen Brute-Force-Werkzeug „iBrute“

Artikel auf Google Plus teilen.
27 Kommentare 27

Brute force. Der englische Begriff für „rohe Gewalt“ beschreibt in der Informatik eine nicht sehr performante, langfristig aber durchaus effektive Methode zum Brechen von Passwörtern. Das Durchprobieren aller möglichen Lösungen.

icloud500

Oder, um es mit der deutschen Wikipedia zu formulieren:

Der natürlichste und einfachste Ansatz zu einer algorithmischen Lösung eines Problems besteht darin, einfach alle potenziellen Lösungen durchzuprobieren, bis die richtige gefunden ist.

Aktuelle Online-Portale schützen sich mit vielfältigen Methoden gegen Brute-Force-Angriffe, erhöhen etwa die Wartezeit zwischen zwei sukzessiven Passwort-Eingaben oder verlangen nach dem dritten Fehler das Ausfüllen eines zusätzlichen Capchas bzw. die Bestätigung einer aktuellen E-Mail-Adresse.

Apples iCloud-Service scheint bis vor wenigen Stunden nur unzureichend gegen Brute-Force-Angriffe geschützt gewesen zu sein. So haben die Macher des erst vor zwei Tagen freigegebenen Brute-Force-Werkzeuges „iBrute“ heute darauf hingewiesen, dass Apple seine iCloud-Schnittstellen vor wenigen Stunden um einen Brute-Force-Schutz erweitert hat.


Bislang gestattete das Werkzeug den Angriff auf ausgesuchte iCloud-Konten und probierte sich durch eine Passwort-Liste, die die häufigsten Online-Passwörter aus vergangenen Hacks kombinierte.

Apples Eingriff (und der Entwarnung der Macher) ging die Veröffentlichung mehrerer Nacktbilder von Prominenten iCloud-Nutzern voraus – ifun.de berichtete – ein direkter Zusammenhang mit dem iBrute-Download ist zwar noch nicht bestätigt, scheint derzeit aber sehr wahrscheinlich.

Montag, 01. Sep 2014, 14:06 Uhr — Nicolas
27 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
Rede mit!
  • Die sind selbst daran schuld. Habe da kein Mittleid. Wer nackt Bilder von sich digital speichert muss immer damit rechnen dass sie kopiert oder für andere sichtbar sind. Deswegen lobe ich mir noch die gute alte analog Kamera :D da muss schon ein Einbrecher kommen oder eine saure Ex.

  • Apple hatte keinen Schutz gegen Brute-Force-Angriffe?
    Mit Steve hätte es das nie gegeben!
    Nein Spaß beiseite, da sollte sich Apple echt schämen. Das geht gar nicht. Zum Glück wurde nachgerüstet.

  • Immer diese “Selbst Schuld” Gröler. Opfern die Schuld geben finde ich mies.

    • Das ist leider keine Seltenheit hier in Deutschland.

      • Naja, manche fordern das Unglück aber auch heraus…

      • Sie sind trotzdem nicht schuld. Ich bin mir sicher das dieser Diebstahl zu 50% auch bei denen funktioniert die „selbst schuld grölen“. Nur interessiert sich keiner für Euch. Noch nicht. Weil wenn sich für Euch jemand interessiert. Dann ist das nicht irgendwer auf der Welt sondern der Nachbar und Leute aus nächster Umgebung. Frage bleibt nur, wann Eure Daten mal öffentlich einsehbar sind. Die frage ist ja nicht ob es jemand will, sonder wann macht es jemand möglich.

  • zum Glück. ich weiß, dass ich damit auch attackiert wurde und meine @me.com Adresse nicht entfernen konnte. alle paar tage war der account aus sicherheitsgründen gesperrt. ich hoffe, das hat sich für die Zukunft erledigt.

  • so richtig scheint dies aber noch nicht zu greifen. laut 9to5mac konnten eine lücke in Find My Phone genutzt werden, per bruteforce passwörter herauszufinden.

  • Wie wäre es generell bei allen Accounts eine zwei Stufen abfrage einzubauen ala Google Authenticator. Hab ich bei meinen Server und überall da wo es möglich ist.

    • Oder wie bei Steam-Gaurd.
      Wobei es ja so ist, dass man sich mkt einem „neuen“ Gerät bei iCloud mit den richtigen Benutzerdaten anmelden kann, für einen Kauf aber erst noch einmal die Sicherheitsfragen beabtworten muss. Vielleicvt wöre es ratsam, dass man diese bei einem Neugerät von anfang an einmal eingeben muss.

  • Natürlich, Two Step Verification. Und dann das Passwort vergessen, den Wiederherstellungsschlüssel nicht aufgeschrieben oder nicht ausgedruckt oder sonstewas und dann ist die AppleID mit all den wunderbaren iCloud Bildern, iTunes / AppStore Käufen im Eimer. Die meisten Leute haben doch schon riesige Probleme, sich das Kennwort zu merken und die AppleID dazu. Und dann aber Apple verantwortlich machen, wenn das Kennwort und die AppleID vergessen wurde und das iPhone für die Aktivierung gesperrt ist. Da ist Two Step Verification oder eine Two Step Abfrage nicht wirklich die Lösung.

  • Bin mal gespannt, was da noch auf Apple zukommt. Ist ja schon ziemlich krass, was da veröffentlicht wurde.

  • Warum werden die top 100 Passwörter nicht direkt von den Anbietern verboten… Genauso wir Passwörter unter 8 stellen…

  • Und wieder mal die Sicherheit bei Apple .

  • Das heißt, es muss nur jemand, der meine Apple-ID kennt, fünfmal ein falsches Passwort eingeben, um meinen iCloud-Account vorübergehend zu sperren? Das wäre aber eine ziemlich einfache und vor allem nervige Methode, den Leuten auf den Sack zu gehen.

  • Wie sieht es dann mit den Bezahldiensten aus, alles wird als komfortabel und sicher suggeriert bis es da den großen Gau gibt.

  • This is not an iCloud hack, breach, or brute. This story has been spun to (my guess) take away from the big event September 9th.

    There isn’t a single leak or a single hacker. These images originate from a small celebrity nude ring on the darknet. They typically require people to „buy-in“ with an original image.

    Considering that celebrities almost all use an iPhone, putting iCloud hack in the headline is sure to grab attention and make some people actually believe it.

  • Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPad, iPod, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 19448 Artikel in den vergangenen 3383 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2016 aketo GmbH   ·   Impressum   ·   Datenschutz   ·   Auf dieser Seite werben aketo GmbH Powered by SysEleven