Die Schwachstelle, die den Hack auf iCloud-Accounts prominenter Frauen und Schauspielerinnen begünstigte, war offenbar seit Monaten bekannt. Über die "Find-My-iPhone"-Funktion konnten die Passwörter zu den iCloud-Konten unbegrenzt oft ausprobiert werden. Entwickler Ibrahim Balic habe Apple darüber schon im März informiert, wie er The Daily Dot bestätigte.

Brute-Force-Angriff

Balic hatte Apple darüber informiert 20.000 Passwörter für eine Apple-ID ausprobiert zu haben. Mit der Brute Force genannten Methode werden so lange Passwortkombinationen ausprobiert, bis das richtige gefunden wurde. Apple hatte darauf weitere Details von Balic erbeten. Von The Daily Dot veröffentlichte E-Mail-Screenshots zeigen die Konversation.

Mitarbeiter skeptisch

Ein Mitarbeiter des Unternehmens sei skeptisch gewesen, dass sich die Schwachstelle effektiv ausnutzen lasse, da es wohl sehr lange dauern würde so auf die Passwörter zu kommen. Allerdings wurde später ein Skript im Netz veröffentlicht, das die Schwachstelle ausnutzen konnte und für den Einbruch in die Accounts der Schauspielerinnen verwendet worden sein soll.

Inzwischen hat Apple einen bessere Schutz für iCloud-Accounts zugesagt. Laut Balic wäre es wohl nicht zu dem Problem gekommen, hätte Apple die Warnungen ernst genommen. (red, derStandard.at, 25.9.2014)