Promi-Nacktfotos: War Apple zu nachlässig?
Erinnert ihr euch noch an den Skandal um die geleakten Promi-Nacktfotos aus den iCloud-Accounts der Personen? Unser Archiv füllte sich damals fast täglich mit Neuigkeiten.
+ Erste Erwähnung des iCloud-Hacks
+ Apple schraubt an sicherem Login
+ Apple bestreitet Sicherheitslücke – Promi-Passwörter seien schuld
+ Tim Cook verspricht weitere Sicherheitsmaßnahmen
Die erste Erwähnung und auch die erste Reaktion von Apple war dabei am 1. September. Doch wie jetzt aufgetauchte und auch verifizierte Mails belegen, wurde die Sicherheitsabteilung beim iKonzern schon im März von einem Problem in Kenntnis gesetzt.
Sicherheitsforscher Ibrahim Balic benachrichtigte Apple am 26. März darüber, dass mittels einer Bruteforce-Aktion Passwörter leicht geknackt werden können. Das dauert zwar sehr lange, da ein Tool unzählige Passwortkombinationen automatisiert ausprobiert, konnte jedoch von den Hackern später genutzt werden.
Apple hätte das auch verhindern können, nahm es offenbar aber auf die leichte Schulter. Am 6. Mai fragte die Abteilung beim Sicherheitsforscher nach, ob es auch schneller gehe, tat aber offenkundig nichts gegen die Möglichkeiten.
-----
Willst du keine News mehr verpassen? Dann folge uns auf Twitter oder werde Fan auf Facebook. Du kannst natürlich in Ergänzung unsere iPhone und iPad-App mit Push-Benachrichtigungen hier kostenlos laden.
17 Kommentare zu dem Artikel "Promi-Nacktfotos: War Apple zu nachlässig?"
-
Grm 25. September 2014 um 14:36 Uhr ·Wenn man Nacktfotos in einer Cloud speichert und gleichzeitig alle Antworten der Sicherheitsfragen in Interviews bekannt gibt, ist man irgendwie selbst schuld. Aber im Ammiland scheinen die Uhren anders zu ticken: Der reine Menschenverstand scheint dem normalen US-Amerikaner fremd zu sein. (siehe Tiere und Babies in Mikrowellen etc.)iLike 33
-
Carsten 25. September 2014 um 17:39 Uhr ·Bruteforce sollte trotzdem von jedem Server unterbunden werden! Alles andere ist einfach nur lächerlich!iLike 9
-
-
Moi 25. September 2014 um 14:40 Uhr ·Alle selber schuld. Wenn man einer der bekannten Passwörter nutzt wie „Passwort“ oder „passwort123ä“ muss sich über nichts wundern. Ist wie, als wenn man daheim die Tür offen stehen lässt. Daran hat meines Erachtens apple keine Schuld. Wobei der Zweistufen Login wie bei Google schon eine feine Sache ist!!!iLike 7
-
Alex 25. September 2014 um 15:14 Uhr ·Den gibts auch bei Apple ;) Der wird auch immer von Apple empfohlen und damit wäre es nicht möglich gewesen das zu cracken. (Nur um mal den korrekten Ausdruck zu verwenden. Hacken = programmieren Cracken = In Software einbrechen und Sicherheitsvorkehrungen umgehen)iLike 4
-
-
Anna 25. September 2014 um 14:46 Uhr ·Jeder ist selbst für das verantwortlich, was irgendwo abspeichert oder postet wird. Schaut Euch doch die sozialen Netzwerke an.iLike 1
-
Moritz Reich 25. September 2014 um 14:55 Uhr ·Die sollen sich nicht aufregen, schließlich speichert man keine Nacktfotos in der Cloud. Das ist doch logisch!? Apple kann rein gar nichts dafür. Schließlich haben die Leute ihre Passwörter bzw. Sicherheitsfragen in Umlauf gebracht und jeder weiß, dass man dadurch das Passowrt ändern kann.iLike 1
-
Nicolai 25. September 2014 um 22:49 Uhr ·Doch apple kann was dafür, weil brute Force heißt, dass ganz viele verschiedene Passwörter ausprobiert wurden und ich erwarte von Apple genauso wie es jeder andere auch macht, dass ein Account nach mehrmaligem falschen Passwort sperrt und so wie ich das verstanden habe, ist das nicht passiert.iLike 2
-
Viktorianer 25. September 2014 um 22:58 Uhr ·Gutes Argument, aber gibt es inzwischen nicht schon in vielen Ländern die Zwei-Stufige-Authentifizierung? Inzwischen gibt es die sogar in Ösistan.iLike 2
-
Moritz Reich 26. September 2014 um 00:05 Uhr ·Gut, in dem Punkt kann ich dir Recht geben. Jedoch kann ich nicht verstehen, dass man sich Passwörter erstellt, die durch durchschlaufen von Wörterkombinationen geknackt werden können. Man sollte in Passwörtern zwei komplett verschiedene Dinge miteinander kombinieren und sich nicht wundern, wenn der Haustiername als Passwort geknackt wird. Das schlimmste ist immernoch, solch „wertvolle“ Daten in die Hand von Maschinen und Programmen zu legen. Programme entstammen Menschen und diese machen Feheler.iLike 0
-
-
-
iName 25. September 2014 um 15:36 Uhr ·Natürlich war Apple zu nachlässig. Es geht doch hier nicht um einfache Passwörter. Es geht darum, das man über eine Schnittstelle unendlich Versuche hatte das Passwort einzugeben, ohne das Apple was dagegen tut. Ein Skript mit einem entsprechend umfangreichen Passwortwörterbuch (davon gibt es sehr gute. Ich vermute 95% aller Passwörter sind in diesen Wörterbüchern) knackt dann nebenher den Account. Und das wäre einfach zu verhindern gewesen, indem man z.B. einfach nach 5 Fehlersuchen erst nach 15 Minuten 5 neue Versuche zulässt.iLike 4
-
OnSmash 25. September 2014 um 15:37 Uhr ·Es geht hier nicht um die Bewertung, ob das Speichernkompromittierender Fotos besonders clever oder nicht wäre. Ich verstehe den Artikel so, dass Apple nach Hinweisen auf mögliche Schwachstellen bezüglich Sicherheit von Daten (GLEICH welcher Art) in der Cloud 6 Monate offensichtlich nicht sehr viel unternommen hat. Und das finde ich sehr schwach.iLike 7
-
Samy 25. September 2014 um 16:06 Uhr ·Hahaha der Bericht ist von heute! 16:31 …. Es ist gerade 16:08Uhr Was ist los?iLike 1
-
Jürgen 25. September 2014 um 16:20 Uhr ·Der Bericht ist von 14:31 Uhr. Hast du vielleicht die allererste Apple Watch?iLike 4
-
Samy 25. September 2014 um 18:23 Uhr ·Ne schlimmer iPhone 6 plusiLike 1
-
-
-
Jürgen 25. September 2014 um 16:11 Uhr ·Ist doch immer auch eine Sache der Prioritäten. Für die Leutchen, die die Fotos in die Cloud eingestellt haben, war Sicherheit jedenfalls keine. Und für Apple offensichtlich auch nicht.iLike 4
-
Viktorianer 25. September 2014 um 17:33 Uhr ·Den Stars sind die Fotos peinlich, weil sie nur drittklassige Körper haben ohne die ganze Schminke und ohne Photoshop. Kommt auch darauf an, was für ein Star du bist. Einem Schauspieler wie Willem Dafoe, wäre das sicher egal gewesen. Ich habe auch ein paar Nacktfotos, falls wer Interesse hat – von einer Nacktschnecke. Lächerlich die ganzen Fotos im Porno-Zeitalter. Auf denen sieht man sicher nichts, was man nicht schon mal wo anders gesehen hat. Wozu machen die überhaupt so depperte Fotos? Halten sich wohl alle für so sexy. Trotzdem nicht fein das Ganze. Wäre toll, wenn man die Typen finden und bestrafen würde.iLike 5
-
Seb 26. September 2014 um 16:34 Uhr ·Erstens finde ich die Leute die sagen, dass man keine Nacktfotos machen soll komisch. Jeder sollte doch für sich selbst entscheiden was er macht und veröffentlichen will. Zweitens sind auf den „iCloud Hack“ Bildern auch Selfies dabei, die u.a. mit einem Blackberry geschossen worden sind.iLike 0