Apple sagt: iCloud ist nicht kompromittiert

Im Beitrag Australische iOS & OS X-Nutzer per Apple ID durch Hack blockiert habe ich gestern über ein merkwürdiges Vorkommnis berichtet, welches australische und wohl neuseeländische, kanadische und amerikanische Nutzer von Apple-Produkten betrifft. Nun gibt es ein Statement seitens Apple zum Thema.


Anzeige

Hintergrund: Betroffene Benutzer erhalten bei der Anmeldung am Gerät die Nachricht "Device hacked by Oleg Pliss" und die Aufforderung, einen Betrag (60 bis 100 $ bzw. Euro) an eine Paypal-Adresse zu überweisen. Offenbar ist es Dritten gelungen, die Zugangsdaten für deren Apple-ID zu bekommen. Damit sperren Sie die Benutzer über "Find my Phone"-Funktion aus – und es wurde vermutet, dass die iCloud-Anmeldeserver wohl gehackt worden seien. Es gibt zwar Workarounds zum Entsperren der Geräte, die ich in meinem gestrigen Blog-Beitrag beschrieben habe. Aber der Angriffsvektor ist bisher unbekannt.

Wie ich gerade bei ZDNet.com lese, hat Apple jetzt eine Verlautbarung herausgegeben, in der das Problem zwar bestätigt wird. Apple bestreitet aber, dass der Dienst iCloud kompromittiert sei. Hier der Wortlaut der Apple-Erklärung.

Apple takes security very seriously and iCloud was not compromised during this incident. Impacted users should change their Apple ID password as soon as possible and avoid using the same user name and password for multiple services. Any users who need additional help can contact AppleCare or visit their local Apple Retail Store.

Also: Betroffene Benutzer sollten das Kennwort und den Benutzernamen ändern und diese Anmeldedaten nicht für andere Konten verwenden. So weit so gut – allerdings habe ich in Apples-Forum mindestens einen Nutzereintrag gelesen, der ausführt, dass er mehrfach seine Anmeldedaten ändern musste und das Gerät direkt im Anschluss wieder gekapert wurde. Zudem ist es auffällig, dass die Betroffenen auf bestimmte Regionen (Australien, Neuseeland) begrenzt sind. Das könnte auf so etwas wie einen man in the middle-Angriff im Router oder der Netzwerk-Infrastruktur hindeuten. Oder die Daten wurden per Phishing-Angriff erbeutet.

Was wohl hilft: Rigoros den iCloud-Zugang löschen – danach ist Ruhe. Deutet möglicherweise darauf hin, dass da entweder etwas bei der Übertragung der Anmeldedaten unverschlüsselt passiert. Oder jemand ist an die betreffenden Apple-Zertifikate herangekommen und kann die abgefangenen Anmeldedaten entschlüsseln.


Anzeige


Anzeige

Dieser Beitrag wurde unter iOS, macOS X, Sicherheit abgelegt und mit , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

2 Antworten zu Apple sagt: iCloud ist nicht kompromittiert

  1. Günter Born sagt:

    Nachtrag: Offenbar sind die Urheber der Attacke in Moskau festgenommen worden.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.