SOCIAL ENGINEERING-HACK

AppleCare half Hacker beim iCloud-Passwortdiebstahl

06.08.12 | 11:20 Uhr - von
(Bild: Screenshot)

Das ist sehr ärgerlich: Am Wochenende wurde eine gehackter iCloud-Account publik, der erst mithilfe von AppleCare realisiert werden konnte. Die Hacker bemächtigten sich dabei nicht irgendwelcher technischen sondern psychologischen Tricks - sie konnten den Apple Support so gut umgarnen, dass sie ohne die üblichen Sicherheitsabfragen an ein Password-Reset kamen.

Mat Honan berichtet in seinem Blog, wie er Opfer eines besonders dreisten Passwort-Diebstahls wurde. Mat ist dabei als Ex-Gizmodo-Autor sicher nicht besonders leichtsinnig im Internet unterwegs und trotzdem traf es ihn nun. Am Wochenende verlor er dabei erst den Zugriff auf sein iPhone und sein iPad, dann über seine Gmail-Adresse und über seinen Twitter-Account.

ANZEIGE

Und so lieg das Ganze ab: Die Hacker nutzen „social engineering“. Sie nutzen ganz einfach die Hilfsbereitschaft des Apple Supports aus, gaben sich vielleicht als technisch nicht begabt und hilfslos aus. Zumindest haben sie es geschafft, das iCloud-Passwort zurück setzen zu lassen und konnten mit dem Zugriff auf die iCloud das verbundene iPhone und iPad löschen. Sie ließen sich ein Passwort-Reset für den Google-Mailaccount an die .mac-Adresse senden. Schließlich griffen sie auch auf das MacBook Air von Mat zu. So erhielten sie innerhalb kürzester Zeit Zugriff auf weitere verbundene Accounts wie Twitter.

Mat hat die Sache publik gemacht und hat laut eigenen Angaben die Apple PR-Abteilung und CEO Tim Cook darüber per eMail in Kenntnis gesetzt. Kurz nach der Mail an Cook hat er demnach einen Anruf vom Apple Support erhalten.

Apple arbeitet jetzt an einer Wiederherstellung des MacBook Air und hat wieder Zugriff auf die iCloud, womit auch die iOS-Geräte wieder hergestellt werden können. Ein offizielles Statement von Apple gibt es noch nicht.

Mehr zu: AppleCare | Hack | iCloud

Artikel kommentieren

Bild von teller

Erstklassiker "Hack" ...

Bild von macumlife

Und wie so oft, es wird die grösste aller immer offenen Sicherheitslücken, die vor der Tastatur, ausgenutzt.

Kommentar hinzufügen

Captcha
Diese Frage hat den Zweck zu testen, ob Sie ein menschlicher Benutzer sind und um automatisierten Spam vorzubeugen.
neun * = 36
Lösen Sie die Aufgabe und geben Sie das Ergebnis (als Zahl) ein.

MAC-LIFE-NEWSLETTER BESTELLEN

FORUM

aC3 videoausgabe in Divix

Re: internes Laufwerk iMac Mitte 2011 Probleme

Re: internes Laufwerk iMac Mitte 2011 Probleme

Re: internes Laufwerk iMac Mitte 2011 Probleme

Aktuelle Topseller PDFs

Mac Life 07.2014

Ausgabe: 7/2014
24.73 MB
4.49 €

Mac Life 08.2014

Ausgabe: 8/2014
15.98 MB
4.49 €

Mac easy 04.2014

Ausgabe: 4/2014
21.34 MB
4.49 €

iPad Life 04.2014

Ausgabe: 4/2014
16.04 MB
5.99 €

AppStoreBibel 02.2014

Ausgabe: 2/2014
15.51 MB
4.49 €
 
MAC LIFE MARKTPLATZ

MacLife Gold

Jetzt kostenlos 60 Tage testen

MacLife Gold

Die erste Flatrate für Apple-Fans

Print und Online

100 Ausgaben jährlich für eine Flatrate. Für iPhone, iPad & Co.

iNewsweek: Jede Woche neues aus der Apple Welt

Nur 9,90 im Monat - Sie sparen jährlich 196,72 Euro 

 


 

 

 

 

 

 

 

 

Weitere Infos

McBüro – die betriebswirtschaftliche Software

für Mac, PC und iOS

McBüro – die betriebswirtschaftliche Software
McBüro – die betriebswirtschaftliche Software für Mac, PC und iOS

Für Handel • Produktion • Dienstleistung • Handwerk • Agenturen • Verlage
Individuell - Anpassbar - Flexibel - Modular


Informieren Sie sich jetzt und laden Sie sich eine Demo-Version: www.McBuero.info
Weitere Infos finden Sie hier