Apple hat eine Schwachstelle im Clouddienst Find My iPhone (“Mein iPhone suchen“) behoben, mit der Fremde auf persönliche Fotos von iCloud-Nutzern zugreifen konnten. Das kann man bei The Next Web nachlesen.
Die Reaktion kam etwas zu spät, denn inzwischen war es Angreifern gelungen, in mehr als 100 Konten von Promis einzubrechen und unter anderem Nacktfotos der Schauspielerinnen Michelle Keegan / Coronation Street, Jennifer Lawrence / Hunger Games, Kirsten Dunst / Spider Man und der Sängerin Ariana Grande zu stehlen und auf 4chan wieder zu veröffentlichen.
Geholfen hat dabei, dass einen Tag davor Proof-of-Concept-Code (also ein Exploit) für einen Brute-Force-Angriff auf die Apple-ID auf GitHub veröffentlicht worden ist. Zwar ist der Zusammenhang mit dem Foto-Diebstahl noch nicht bestätigt, aber er liegt doch auf der Hand. Angreifer benötigten lediglich den Benutzernamen zum Konto, und der ist in den meisten Fällen die E-Mail-Adresse des Nutzers.
Nach Apples Patch funktioniert der Angriffscode jetzt nicht mehr. Sollte sich der Zusammenhang bestätigen, könnte Apples Ruf kurz vor der Vorstellung des neuen iPhone 6 ziemlichen Schaden nehmen.
Hacker haben vermutlich über diesen Exploit auch Zugang zu anderen in iCloud gespeicherten Daten bekommen und E-Mails, Adressbucheinträge, Termine und andere Daten abgreifen können. Das gesamte Ausmaß des Schadens ist noch gar nicht absehbar.
wer ist die person auf dem foto?