Auf der Software-Plattform GitHub wurde ein neues Hacker-Werkzeug namens „iCloud Apple iD BruteForcer“ hoch geladen. Die Entwickler behaupten, dass sie einen Weg gefunden haben, um Apples Sicherheitsmaßnahmen gegen Brute-Force-Attacken zu umgehen. Das Programm ist sehr rudimentär und testet lediglich eine Liste von 500 Wörtern durch. Die anzugreifende Apple ID muss dem Hacker bekannt sein. Verwenden Nutzer Zahlen oder Satzzeichen in ihren Passwörtern kann dieses Programm das Passwort (noch) nicht knacken.
Das Programm kann jedoch jederzeit erweitert werden, so dass es eine größere Menge an Buchstaben- und Zahlenkombinationen ausprobiert. Die Sicherheitslücke, die die Programmierer von „iCloud Apple iD BruteForcer“gefunden haben, erlaubt dem Programm angeblich eine Brute-Force-Attacke, bei der mehrere tausend Passwort-Kombinationen pro Sekunde versucht werden können. In der Regel wird eine Brute-Force-Attacke dadurch verhindert, dass entweder nur eine bestimmte Anzahl an falschen Passworteingaben möglich ist, bevor das Konto gesperrt wird oder dass nur zwei bis drei falsche Passwörter pro Minute eingegeben werden können.
Bereits im Sommer haben Hacker herausgefunden, dass Apples Dienst „Find My iPhone“ keine Sicherheitsmaßnahmen gegen Brute-Force-Attacken besitzt. Hacker konnten auf diese Weise die Passwörter bestimmter Apple IDs herausfinden. Mit dem Passwort hatten die Hacker anschließend vollen Zugriff auf die Daten in der iCloud mehrerer prominenter Persönlichkeiten. Apple hat diese Lücke mittlerweile behoben.
Diskutiere mit!
Hier kannst du den Artikel "iCloud: Neue Sicherheitslücke ermöglicht Brute-Force-Attacken" kommentieren. Melde dich einfach mit deinem maclife.de-Account an oder fülle die unten stehenden Felder aus.
Dem einen sein Fork ist dem anderen sein Irrweg.
Das ist so neu, dass es hier schon vor vier Monaten stand.
Immer wieder toll wie Grabmaier unbestätigte Behauptungen als Tatsache hinstellt.
Wahrscheinlich CSU-Mitglied...