Apple bestätigt Einbruch bei iCloud-Accounts von Prominenten

3. September 2014, 09:31
139 Postings

Fotos über gezielte Angriffe erbeutet - Offenbar auch für Polizei gedachtes forensisches Tool im Einsatz

Zwei Tage nachdem zahlreiche Nacktfotos von prominenten Schauspielerinnen im Netz aufgetaucht sind, meldet sich nun erstmals auch Apple zu Wort. In einem Statement bestätigt das Unternehmen, dass ein bedeutender Teil der Fotos aus den iCloud-Accounts der Betroffenen entwendet wurde.

Zielgerichtet

Gleichzeitig bestreitet der iPhone-Hersteller, dass der eigene Online-Service geknackt wurde. Vielmehr habe es sich um sehr zielgerichtete Angriffe auf "Usernamen, Passwörter und Sicherheitsfragen" gehandelt. Apple betont zudem, dass man mit den Strafverfolgungsbehörden zusammenarbeiten wolle, um die Täter ausfindig zu machen.

Offene Fragen

Die Stellungnahme fällt allerdings ebenso knapp wie unscharf aus. So geht das Unternehmen etwa nicht auf den im Raum stehenden Vorwurf ein, dass zumindest ein Teil der Einbrüche über eine Brute-Force-Attacke erfolgte, die dadurch möglich wurde, dass Apple grundlegende Sicherheitsmaßnahmen zur Absicherung des "Find my Phone"-Services vergessen hatte. Da dabei "nur" durch massenhaftes Ausprobieren Passwörter erraten werden, würde Apple das wohl auch nicht als "Einbruch" in die eigenen Systeme werten, trotzdem wäre es ein Indiz für Fahrlässigkeit aufseiten des Herstellers. Zumal mittlerweile auch ein Bericht bei The Register wiederaufgetaucht ist, in dem schon vor Monaten auf die fehlende Begrenzung bei Passwortversuchen hingewiesen wurde.

Wirkungslos

Dazu passt dann auch, dass Apple in dem Statement die Aktivierung der Zwei-Weg-Authentifizierung gegen solche Angriffe empfiehlt. Denn während solch eine Maßnahme generell auf jeden Fall zu empfehlen ist, hätte sie im konkreten Fall wenig gebracht. Ist die iCloud doch noch gar nicht vollständig durch Zwei-Weg-Authentifizierung geschützt, wie Techcrunch herausstreicht.

Gruppentat

Unterdessen hat Businessinsider weitere Details zum Ablauf des Einbruchs recherchiert. So ist der Hack offenbar nicht auf einen einzelnen Angreifer, sondern auf eine Gruppe zurückzuführen, die die Bilder in einschlägigen Foren tauscht. In den vergangenen Tagen finden sich dort dann auch zunehmend Angebote, gegen Bezahlung einzelne iCloud-Accounts zu hacken.

Methoden

Auf der technischen Seite kamen hier offenbar auch professionelle forensische Tools zum Einsatz, wie sie eigentlich für den Einsatz durch die Polizei bestimmt sind. So sind in einzelnen Einträgen Programme von Elcomsoft zum Knacken von Passwörtern, aber auch zum Ausspielen sämtlicher Daten aus einem iCloud-Account zu sehen. Zum Teil dürfte aber auch klassisches "Social Engineering" für die Einbrüche genutzt worden sein, etwa indem die Sicherheitsfragen beim Zurücksetzen eines Accounts erraten wurden. Laut einer Analyse des Sicherheitsexperten Jonathan Zdziarski dürften die Fotos vor allem aus Backups stammen, die vom iPhone automatisch in die iCloud hochgeladen wurden.

Sammlung

Dass mittlerweile auch einige Fotos kursieren, die offenbar nicht von iCloud-Hacks stammen, dürfte wiederum darauf zurückzuführen sein, dass sich im Zuge der Veröffentlichung eine Art Pool gebildet hat, in dem Fotos rege getauscht und zum Teil auch verkauft wurden. (Andreas Proschofsky, derStandard.at, 3.9.2014)

  • Schauspielerin und Model Kate Upton ist unter den Betroffenen.
    foto: mario anzuoni / reuters

    Schauspielerin und Model Kate Upton ist unter den Betroffenen.

Share if you care.