![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2012\/07\/Apple.jpg\")
Im Beitrag Australische iOS & OS X-Nutzer per Apple ID durch Hack blockiert habe ich gestern \u00fcber ein merkw\u00fcrdiges Vorkommnis berichtet, welches australische und wohl neuseel\u00e4ndische, kanadische und amerikanische Nutzer von Apple-Produkten betrifft. Nun gibt es ein Statement seitens Apple zum Thema.<\/p>\n
<\/p>\n
Hintergrund: Betroffene Benutzer erhalten bei der Anmeldung am Ger\u00e4t die Nachricht \"Device hacked by Oleg Pliss\" und die Aufforderung, einen Betrag (60 bis 100 $ bzw. Euro) an eine Paypal-Adresse zu \u00fcberweisen. Offenbar ist es Dritten gelungen, die Zugangsdaten f\u00fcr deren Apple-ID zu bekommen. Damit sperren Sie die Benutzer \u00fcber \"Find my Phone\"-Funktion aus \u2013 und es wurde vermutet, dass die iCloud-Anmeldeserver wohl gehackt worden seien. Es gibt zwar Workarounds zum Entsperren der Ger\u00e4te, die ich in meinem gestrigen Blog-Beitrag beschrieben habe. Aber der Angriffsvektor ist bisher unbekannt.<\/p>\n
Wie ich gerade bei ZDNet.com lese<\/a>, hat Apple jetzt eine Verlautbarung herausgegeben, in der das Problem zwar best\u00e4tigt wird. Apple bestreitet aber, dass der Dienst iCloud kompromittiert sei. Hier der Wortlaut der Apple-Erkl\u00e4rung.<\/p>\n Apple takes security very seriously and iCloud was not compromised during this incident. Impacted users should change their Apple ID password as soon as possible and avoid using the same user name and password for multiple services. Any users who need additional help can contact AppleCare or visit their local Apple Retail Store.<\/p>\n<\/blockquote>\n Also: Betroffene Benutzer sollten das Kennwort und den Benutzernamen \u00e4ndern und diese Anmeldedaten nicht f\u00fcr andere Konten verwenden. So weit so gut \u2013 allerdings habe ich in Apples-Forum mindestens einen Nutzereintrag gelesen, der ausf\u00fchrt, dass er mehrfach seine Anmeldedaten \u00e4ndern musste und das Ger\u00e4t direkt im Anschluss wieder gekapert wurde. Zudem ist es auff\u00e4llig, dass die Betroffenen auf bestimmte Regionen (Australien, Neuseeland) begrenzt sind. Das k\u00f6nnte auf so etwas wie einen man in the middle-Angriff im Router oder der Netzwerk-Infrastruktur hindeuten. Oder die Daten wurden per Phishing-Angriff erbeutet. <\/p>\n Was wohl hilft: Rigoros den iCloud-Zugang l\u00f6schen \u2013 danach ist Ruhe. Deutet m\u00f6glicherweise darauf hin, dass da entweder etwas bei der \u00dcbertragung der Anmeldedaten unverschl\u00fcsselt passiert. Oder jemand ist an die betreffenden Apple-Zertifikate herangekommen und kann die abgefangenen Anmeldedaten entschl\u00fcsseln. <\/p>\n","protected":false},"excerpt":{"rendered":" Im Beitrag Australische iOS & OS X-Nutzer per Apple ID durch Hack blockiert habe ich gestern \u00fcber ein merkw\u00fcrdiges Vorkommnis berichtet, welches australische und wohl neuseel\u00e4ndische, kanadische und amerikanische Nutzer von Apple-Produkten betrifft. Nun gibt es ein Statement seitens Apple … Weiterlesen \n