Home » Sonstiges » 220.000 iCloud-Accounts über Cydia-Tweak gehackt

220.000 iCloud-Accounts über Cydia-Tweak gehackt

Was immer wieder einigen Nutzern sauer aufstieß, hat sich nun bewahrheitet: Es ist nicht immer alles toll, was die Jailbreakszene beziehungsweise die Entwickler der einzelnen gecrackten Tools zu Tage fördern. Einem aktuellen Reddit-Eintrag zufolge konnten Hacker mit der Hilfe manipulierter Cydia-Tweaks und Spyware in 220.000 iCloud Accounts eindringen. Es wird vermutet, dass die Kriminellen über eine eingebaute Hintertüren entsprechend getarnter Cydia-Tweaks die Login Daten der „Opfer“ ausspionieren konnten.

Auf der chinesischen Cybersecurity-Website WooYun ist ein erster Screenshot der entwendeten Datenpakete zu sehen. Ein Großteil der auf dem Screenshot erkennbaren Mail Accounts stammt vom vermehrt in China genutzten 163.com-Client. Zu sehen sind aber auch Gmail-Accounts, die ebenfalls mit chinesischen Namen beginnen.

icloud hack

Bisher ist noch etwas unklar über welchen Weg konkret die Hacker an die Login-Daten der betroffenen iCloud-Accounts gelangt sind. Kenner der Szene vermuten, dass eventuell auch modifizierte Tools wie der TaiG-Jailbreak dazu verwendet wurden.

Möglich ist allerdings auch, dass einzelne Cydia-Pakete mit Spysoftware zum Einsatz kamen. Kleinere Quellen für die Softwaretools böten sich ebenfalls gut an, hier ist faktisch kein Kontrollmechanismus verfügbar. Das Team vom iDownloadblog glaubt allerdings an eine weitere Methode, die zumindest für den Raum China nicht abwegig wäre: Im Gespräch ist dabei ein Bundle bestehend aus iPhone mit Spyware und Jailbreak in Petto, das vergünstigt angeboten wurde. Am wahrscheinlichsten ist jedoch ein manipulierter Tweak, den die ahnungslosen User installierten.

Um sich zu schützen wird empfohlen Abstand von gecrackten Cydia-Tweaks zu nehmen – davor kann man nicht genug warnen. Zudem sollte man die 2-Faktor-Authentifizierung bei Apples iCloud-Dienst aktivieren, um ein Eindringen in den eigenen Account durch Fremde zu verhindern.

-----
Willst du keine News mehr verpassen? Dann folge uns auf Twitter oder werde Fan auf Facebook. Du kannst natürlich in Ergänzung unsere iPhone und iPad-App mit Push-Benachrichtigungen hier kostenlos laden.

Gefällt Dir der Artikel?

 
 
Michael Kammler
twitter Google app.net mail

53 Kommentare zu dem Artikel "220.000 iCloud-Accounts über Cydia-Tweak gehackt"

  1. BMX 26. August 2015 um 11:48 Uhr ·
    Hoffentlich bin nicht eingetroffen :(
    iLike 10
    • TMC 26. August 2015 um 12:02 Uhr ·
      Wo ?
      iLike 12
    • zeromg 26. August 2015 um 12:07 Uhr ·
      wo bist du eingetroffen?
      iLike 25
    • Peter 26. August 2015 um 12:27 Uhr ·
      Ich glaube seine Bahn fällt aus
      iLike 57
  2. BMX 26. August 2015 um 11:48 Uhr ·
    App Store ist zu langsam:(
    iLike 3
    • TM 26. August 2015 um 12:31 Uhr ·
      Dann kauf dir schnelleres Internet:)
      iLike 34
    • Hensel 27. August 2015 um 08:29 Uhr ·
      Ey BMX, spann mal an.
      iLike 0
  3. Max 26. August 2015 um 11:49 Uhr ·
    Mal gucken wie lange es dauert bis der erste kommt und sagt dass man deswegen Cydia verteufeln sollte ?
    iLike 10
    • Neeco 26. August 2015 um 12:33 Uhr ·
      Man sollte Cydia deshalb verteufeln…
      iLike 91
      • Yuck Fou 26. August 2015 um 13:49 Uhr ·
        aber so was von… pfui Teufel ;)
        iLike 2
    • BMX 26. August 2015 um 14:12 Uhr ·
      Ja ok ich hab ne 74mb Leistung :)
      iLike 0
      • iFutz 26. August 2015 um 14:51 Uhr ·
        Bei welchem Anbieter hast du denn 600.000 kbit/s? Und was kostet der Spaß? Das antworten hättest du übrigens rechts neben TM machen müssen und nicht neben Max.
        iLike 3
      • Hensel 27. August 2015 um 08:30 Uhr ·
        BMX übt halt noch.
        iLike 0
    • o.wunder 26. August 2015 um 18:46 Uhr ·
      Dieses Cydia Gelumpe ist nicht schlecht, schlecht ist aber den Schutz des Dateisystems per Jailbreak auszuhebeln und Apps daher auf alle Bereiche Zugriff zu erlauben. Selber Schuld wer das macht und eventuell Schaden davon trägt
      iLike 3
  4. LeuchtenderApfel 26. August 2015 um 11:50 Uhr ·
    Tja – das Plus an Funktionen, das ein iPhone nach einem Jailbreak bietet, erkauft man sich eben auf Kosten der Sicherheit…
    iLike 19
    • Exzellente 26. August 2015 um 17:19 Uhr ·
      So ein blödsinn. Ver ordentliche Quellen verwendet der braucht auch nichts zu befürchten, wer Quellen verwendet wo auf Chinesisch sind und man keine Ahnung hat was man sich installiert ist selber schuld .
      iLike 2
  5. Günther 26. August 2015 um 11:50 Uhr ·
    Jailbreak ist so unnötig und wie man sieht auch unsicher! Lasst die Finger von dem Schmarrn!
    iLike 54
    • Wutzlgutzl 26. August 2015 um 12:00 Uhr ·
      Es wurden nicht nur die accounts von Cydia-nutzern geknackt. Die hacker haben nur einige Cydia-Tweaks ausgenutzt.
      iLike 0
      • powpow 26. August 2015 um 14:04 Uhr ·
        Hast du dazu irgendwelche Quellen? Denn überall steht es wurden Cydia-Tweaks (wie du selbst sagst) ausgenutzt…
        iLike 1
    • iMK 26. August 2015 um 14:54 Uhr ·
      Nur wenn man keine Ahnung hat und dann zu weit geht (hinzufügen von unsicheren Quellen)!
      iLike 4
      • Exzellente 26. August 2015 um 17:20 Uhr ·
        So sieht es aus
        iLike 0
  6. Madison 26. August 2015 um 11:50 Uhr ·
    Sorry. Aber da bin ich schon etwas schadensfroh XD
    iLike 31
    • Autor 26. August 2015 um 13:25 Uhr ·
      Es heißt „schadenfroh“, ohne s. Du solltest erst an deiner Rechtschreibung arbeiten, bevor du Schadenfreude an den Tag legst.
      iLike 5
      • AppleJuenger 26. August 2015 um 13:48 Uhr ·
        Oh, eine Rechtschreibkorrektur, wie neu und originell. Wer Sarkasmus findet, darf ihn behalten.
        iLike 5
      • powpow 26. August 2015 um 14:05 Uhr ·
        Form statt Inhalt. Solche Leute sind immer die die am meisten zu sagen haben ;) Danke für deinen Betrag!
        iLike 0
  7. MSG 26. August 2015 um 11:50 Uhr ·
    Oh nein.
    iLike 0
  8. DJ 26. August 2015 um 11:50 Uhr ·
    Leute… Wenn ihr kein jailbreak drauf habt, gibt es auch nichts zu befürchten ;) außerdem auch so ist alles nicht gerade sicher. Nur warum sollte ich mir ein JB auf das Gerät machen? Für was? Es hat alles seine Vor und Nachteile
    iLike 6
    • Rob Otter 26. August 2015 um 12:24 Uhr ·
      Du gibst Dir selbst die Antwort: es hat alles seine Vor- und Nachteile (auch ein JB).
      iLike 2
    • iMK 26. August 2015 um 14:54 Uhr ·
      Nur wenn man keine Ahnung hat und dann zu weit geht (hinzufügen von unsicheren Quellen)!
      iLike 1
    • iFön 27. August 2015 um 22:42 Uhr ·
      Nun was jetzt? Zuerst schreibst du, dass wenn man kein Jailbreak hat, auch nichts zu befürchten hat. Im nächsten Satz schreibst du dann, dass aber so auch nicht alles sicher ist. Entscheide dich mal.
      iLike 0
  9. MSG 26. August 2015 um 11:51 Uhr ·
    Wartet ab bis wieder ein Trojaner unterwegs ist, der mittels Jailbreak behoben werden kann. Dann habe. Die Jailbreaker wieder Schadenfreude;)
    iLike 0
    • Lasse 26. August 2015 um 13:04 Uhr ·
      Naja gab zwar noch nie einen iOS Trojaner aber OK.
      iLike 8
  10. Thomas 26. August 2015 um 11:52 Uhr ·
    Deswegen sollte man Cydia verteufeln.
    iLike 5
    • powpow 26. August 2015 um 14:07 Uhr ·
      Cydia ist gut und wichtig für iOS. Du musst es ja nicht nutzen (ich nutze es auch nicht), aber es bietet die Möglichkeit für Tüftler etc neue Ideen auszuprobieren. Homebrew und Modder waren schon immer wichtig. Was denkst du wo Apple die meisten guten Ideen her hat? ;)
      iLike 2
      • Exzellente 26. August 2015 um 17:21 Uhr ·
        Richtig :)
        iLike 0
    • Lasse 26. August 2015 um 16:01 Uhr ·
      #DontFeedTheTroll :D
      iLike 0
  11. Lars 26. August 2015 um 11:55 Uhr ·
    Ich hatte bisher nicht einen JB. Bin bisher auch gut damit gefahren. Dabei wird es auch bleiben. Sieht man ja was passieren kann ;-)
    iLike 8
    • iFön 27. August 2015 um 22:44 Uhr ·
      Wer weiß, vielleicht fährst du mit einem JB besser?
      iLike 0
  12. Maruso 26. August 2015 um 11:56 Uhr ·
    genau völlig selber schuld die Jailbreaker
    iLike 12
    • inu 26. August 2015 um 12:55 Uhr ·
      So isses.
      iLike 0
    • iMK 26. August 2015 um 14:55 Uhr ·
      Nur wenn man keine Ahnung hat und dann zu weit geht (hinzufügen von unsicheren Quellen)!
      iLike 2
  13. BeardMan 26. August 2015 um 12:03 Uhr ·
    Gibt es tatsächlich noch Leute, die die 2-Faktor-Authentifizierung nicht aktiviert haben? Na, dann…selbst schuld. Und wer ein Jailbreak braucht und dazu noch Sachen aus ominösen Quellen downloaded, dem ist auch nicht mehr zu helfen. Just my 5 Cent!
    iLike 14
  14. Fky 26. August 2015 um 12:12 Uhr ·
    Richtig so , finde ich gut , scheiß Jb
    iLike 4
    • Max 26. August 2015 um 13:13 Uhr ·
      Ein JB ist von Natur aus nicht scheise. Es sei denn du machst mit ihm scheise.
      iLike 3
    • iMK 26. August 2015 um 14:55 Uhr ·
      Nur wenn man keine Ahnung ;)
      iLike 1
      • iMK 26. August 2015 um 14:56 Uhr ·
        hat
        iLike 0
  15.  applefan 26. August 2015 um 12:17 Uhr ·
    ohne Worte…..
    iLike 1
    • EW@Su 26. August 2015 um 13:29 Uhr ·
      dann solltest Du auch keine machen!
      iLike 6
  16. AppleJuenger 26. August 2015 um 13:39 Uhr ·
    Wer mit einem JB nicht umgehen kann, sollte es lassen. Wie war das nicht mal mit dem Farbwechsel-Tweak für den Startbildschirm, der den Bootloader zerschossen hat?
    iLike 3
  17. Fky 26. August 2015 um 13:59 Uhr ·
    Was willst du schon wieder
    iLike 1
  18. Norman 26. August 2015 um 16:13 Uhr ·
    Selbst schuld. Kein Mitleid!
    iLike 0
  19. Apple Tom 27. August 2015 um 01:36 Uhr ·
    Herrlich wenn ich die Kommentare lese, musste herzhaft lachen und hab Pipi in den Augen bekommen. ;) Zum Thema: ich bin wohl nicht betroffen, aber kann man denn schon irgendwo einsehen wer betroffen ist ? Oder weiß man seit wann die accounts abgegriffen sind/wurden??
    iLike 0
  20. enis 27. August 2015 um 14:56 Uhr ·
    Witzig wie die, die noch nie einen jailbreak hatten, ihn bis aufs Ende verteufeln :’D Ich glaube. Jeder, der einen hat oder hatte, war ziemlich zufrieden damit, wenn man, wie schon viele vor mir gesagt haben, damit gut umgeht und keine Kopien von normalerweise kostenpflichtigen tweaks installiert, denn da sind oftmals unseriöse Quellen hinter. Dann ist man aber auch selber schuld
    iLike 1

Leider kann man keine Kommentare zu diesem Beitrag mehr schreiben.