Apple äußert sich zum angeblichen iCloud-Hack

Dass vor ein paar Tagen diverse Nacktbilder von Prominenten durch eine vermeintliche Apple iCloud-Sicherheitslücke veröffentlicht wurden, dürfte jeder mitbekommen haben. Nun hat Apple sich offiziell zu dem Geschehen geäußert.

Grob übersetzt heißt es in der Stellungnahme von Apple, dass das Verschulden nicht bei der eigentlichen iCloud und deren Sicherheit liegt, sondern bei den Prominenten selbst. Die Angriffe auf die Accounts der betroffenen Personen fanden über den klassischen Weg statt: Eine Brute-Force-Attacke auf Passwörter und Sicherheitsfragen. Das bedeutet, dass die Angreifer so lange verschiedene Passwörter/Antworten ausprobiert haben, bis sie einen Treffer landeten und Zugriff auf den Account hatten.

We wanted to provide an update to our investigation into the theft of photos of certain celebrities. When we learned of the theft, we were outraged and immediately mobilized Apple’s engineers to discover the source. Our customers’ privacy and security are of utmost importance to us. After more than 40 hours of investigation, we have discovered that certain celebrity accounts were compromised by a very targeted attack on user names, passwords and security questions, a practice that has become all too common on the Internet. None of the cases we have investigated has resulted from any breach in any of Apple’s systems including iCloud® or Find my iPhone. We are continuing to work with law enforcement to help identify the criminals involved. To protect against this type of attack, we advise all users to always use a strong password and enable two-step verification. Both of these are addressed on our website at http://support.apple.com/kb/ht4232.

Nun lässt sich natürlich diskutieren, ob nicht doch eine kleine Lücke in der iCloud selbst naheliegender ist, da es schwer zu glauben ist, dass so viele öffentliche Personen ihren Account so leicht zugänglich machen. Generell gilt aber, dass man, wenn man etwas zu verbergen hat, entsprechend sichere Passwörter und Sicherheitsfragen wählt. Über eine Two-Step-Verification darf natürlich auch nachgedacht werden, das erschwert solche Angriffe nämlich ungemein. Was ich schade finde: Es lassen sich bei Apple keine separaten Passwörter für den App Store und die iCloud definieren. So muss bei jedem App-Download also das lange Masterpasswort am Handy eingetippt werden.



Wichtig: Hilfe zu inhaltlichen Themen kann am einfachsten in unserem Hilfe-Bereich bekommen werden. Dort kann man schnell und einfach bei Problemen und Schwierigkeiten nachfragen und entweder die Redaktion oder auch fachkundige Nutzer beantworten die Frage. Dazu können dann auch andere Nutzer mit dem gleichen Problem die Lösung dazu lesen und müssen nicht mehr selbst eine Frage stellen.