Apple hilft unabsichtlich bei iCloud-Attacke gegen Journalisten

  • Synchronisierung zwischen allen Geräten - so bewirbt Apple die iCloud. Die Schattenseite davon musste nun der Wired-Journalist Mat Honan am eigenen Leib erfahren.
    grafik: apple

    Synchronisierung zwischen allen Geräten - so bewirbt Apple die iCloud. Die Schattenseite davon musste nun der Wired-Journalist Mat Honan am eigenen Leib erfahren.

Ehemaliger Gizmodo-Mitarbeiter als Ziel - Geräte gelöscht, rassistische Tweets verbreitet

Eine Überraschung der äußerst üblen Sorte musste der - früher für Gizmodo und nun unter anderem für Wired schreibende - Journalist Mat Honan am vergangenen Freitag hinnehmen: In rascher Abfolge wurde zuerst sein iPhone, dann sein iPad und auch noch sein MacBook Air von außen "gewipet", alle Daten also gelöscht.

Twitter

Wenige Minuten danach wurde auch noch seine Twitter-Account übernommen, was besonders unerfreuliche Auswirkungen haben sollte: Da sein Zugang noch mit dem Gizmodo-Account verbunden war, gelang es den AngreiferInnen eine Reihe rassistischer Tweets an die 415.000 Followers des Tech-Blogs zu verschicken.

Social Engineering

Einige Updates später konnte Honan dann auch eine Erklärung dafür liefern, wie es zu diesem Vorfall kommen konnte: Die unbekannten AngreiferInnen hatten sich einfachen "Social Engineerings" bedient und einen Apple-Support-Mitarbeiter soweit ausgetrickst, dass sie an die Sicherheitsfragen für den iCloud-Account des Journalisten kamen. Mit diesen Informationen ausgestattet, konnten sie auf dessen Online-Zugang zugreifen - und über die dort abgelagerten Passwörter all den erwähnten Schaden anrichten.

Wiederherstellung

Mithilfe seiner diversen Kontakte bei Twitter, Google - sein Gmail-Zugang wurde ebenfalls übernommen - und Apple war es Honan schon wenige Stunden später gelungen, wieder die Kontrolle über alle betroffenen Accounts zu erlangen. Sein Macbook ist unterdessen bei Apple, wo man hofft, die Daten wiederherstellen zu können. Eine offizielle Stellungnahme von Apple gibt es zu dem Vorfall bislang noch nicht. (red, derStandard.at, 06.08.12)

Share if you care
Posting 1 bis 25 von 43
1 2
dieses apple cloud dings

kommt mir eher so vor wie diese Roboter steuernde KI im Film irobot ^^

ich wette wenn das google passiert währe: Überschrift: Skandal - Google gibt Nutzerdaten weiter

Sicherheitsfragen sind idiotisch. Das ist so, als würde man seine Eingangstür hinter Panzerstahl sichern und dann das Fenster daneben offen lassen, weil man ja den Schlüssel zum Panzerstahl verlieren könnte.

-> Weg mit Sicherheitsfragen. Sie sind einfach nur ein Zeichen, dass ein Unternehmen keine Ahnung von Sicherheit hat.

"keine ahnung von sicherheit" - was erwarten sie sich denn?

50 millionen otto normalverbraucher mit krypto karten auszustatten ist leider nicht moeglich. hier handelt es sich um ein *verbraucher* (consumer) service, und verbraucher sind eben idioten, fuer die man die hintertuere offen lassen muss. ansonsten ist so ein service nicht effizient zu administrieren.

sicherheit ist immer ein kompromiss.

Naja, der Otto-Normalverbraucher soll ja auch nicht das Sicherheitssystem entwerfen. Sicherheitsfragen senken die Sicherheit drastisch.

Wenn sich die Sicherheit aller an den Idioten orientieren muss

dann liegt der Fehler wohl im Konzept.

Dann erwarte ich mir zumindest die Möglichkeit, diese Kompromisse auch deaktivieren und nicht nutzen zu können.

der unbekannte anrufer war uebrigens der techjournalist selbst

der wollte einfach nur eine gute story

..und eigentlich ist das ein total tolles Feature?

Na Gottseidank hatte seine Frau noch ein popeliges Notebook, da ist man dann doch glücklich nicht alles vom Apfel zu haben...

Datensicherheit

Für den Normalverbraucher wäre es noch um einiges schwieriger, wieder an die Daten und Accounts zu gelangen.

Zudem kann man getrost davon ausgehen, dass in diesem Bereich noch wesentlich mehr passieren wird. Wenn jemand freiwillig einen so großen Teil seiner Dokumente und Daten ins Internet stellt, dann braucht er sich nicht wundern, wenn mal etwas schief läuft. Online ist eben online.

Legst du Daten in die Cloud,

werden sei dir prompt gecloud.

Grün :-D

User zumindest mitschuld

Klar Sicherheitsfragen sind immer ein Problem weil sich diese leicht aushebeln lassen (Name der Katze und so Blödsinn ist ja kein Problem) ABER:

Der Techjournalist(!) hat:
- Keine Backups gemacht
- Hat als sekundäre E-Mail jeweils bei gmail die mac email und umgekehrt hinterlegt, was natürlich zu einem unsinnigen loop der Warnmeldungen führte
- Passwörter unverschlüsselt in der Cloud abgelegt - kein Kommentar

Trotzdem sollte Appel dringend zumindest eine 2 Faktor auth einführen, zuviel hängt an so einem Apple Konto, siehe gmail

gratis ist noch zu teuer

Ihr wollt alles gratis, einen Techjournalist mit gmail statt sicherer Infrastruktur, Apfelcloud statt entkoppelter IT unternehmen. Dann wundert ihr euch und schmeisst mit Dreck, jetzt wisst ihr alles besser. Jetzt gehoert alles so und alles so. Bezahlt mal wired damit der Journalist Geld fuer all das hat, was ihr hier bestellt. Bezahlt mal die Gratisdienste fuer eure phaenomenalen geistigen Coitus Interupti. Geld aendert die Situation, nicht euer gekritzle.

gmail macht keine loops und du hast 0 ahnung.

Bei seiner mac E-Mail (.me od .mac) hat er gmail als 2te hinterlegt und bei gmail hat er die mac email als 2te hinterlegt.

Also sind die Warnmeldungen jeweils von einem gehackten Konto zum andere gegangen was natürlich nichts geholfen hat.

Also sehr wohl im kreis gedreht ...

die Cloud sollte dort ein Backup+Versionskontrolle haben, ansonsten ist das ganze wieder etwas sinnbefreit.

und an die Cloud sollte niemand drankommen. Klar hatte sein setup einige flaws, aber ich denke nichts allzu gravierendes wo man dann von eigener schuld reden könnte.

Es geht aber nicht um die Cloud sondern um die RemoteWipe Funktion. Damit wird das gesamte Geräte (egal ob die Daten in irgendeiner cloud sind oder nur lokal in einem Ordner liegen) gelöscht.

Also ganz einfach: Techjournalist sein und kein Backup = total versagt

Wozu Backup machen, wenn ja eh alles in der Cloud liegt?! :)))

Zumal ja unter OSX ein Backup mittels Timemachine wirklich simpelst ist - mehr als eine externe Platte anhängen und die Frage abnicken sie als Sicherung zu verwenden, muss man nicht machen.

Auch die externe Platte

wird wiped - könnte ja mitgetohlen sein…!

ach die besserwisser haben wieder auslauf

Zählt wohl schon zum Besserwissertum dass man sein gmail Passwort nicht plain in der Cloud speichert und Backups macht?

Hat er ja nicht gemacht...

... was soll das also?

Posting 1 bis 25 von 43
1 2

Die Kommentare von Usern und Userinnen geben nicht notwendigerweise die Meinung der Redaktion wieder. Die Redaktion behält sich vor, Kommentare, welche straf- oder zivilrechtliche Normen verletzen, den guten Sitten widersprechen oder sonst dem Ansehen des Mediums zuwiderlaufen (siehe ausführliche Forenregeln), zu entfernen. Der/Die Benutzer/in kann diesfalls keine Ansprüche stellen. Weiters behält sich die derStandard.at GmbH vor, Schadenersatzansprüche geltend zu machen und strafrechtlich relevante Tatbestände zur Anzeige zu bringen.