Skip to content

Promi-Nacktfoto-Skandal: Apple kündigt ausgeweitete Sicherheitsmaßnahmen an

Geschrieben von Florian Schimanke am

Der Skandal um die unter anderem aus iCloud abgegriffenen Nacktbilder von Prominenten unter der Woche hat zumindest nachträglich offenbar noch einen einigermaßen positiven Effekt. In einem Interview mit dem Wall Street Journal gab Apple CEO Tim Cook bekannt, dass man künftig Maßnahmen ergreifen werde, um solche Angriffe weiter einzudämmen. Neben internen Maßnahmen werde man dabei auch die Benutzer künftig via E-Mail und per Push Notifications informieren, sobald jemand versucht, das Passwort eines Accounts zu ändern, ein iCloud-Backup auf einem bislang unbekannten Gerät wiederherzustellen oder sich ein unbekanntes Gerät versucht an einem iCloud-Account anzumelden. Zu den beiden letzteren Vorgängen gab es bereits in der Vergangenheit jeweils eine E-Mail. Die neuen Maßnahmen sollen bereits in zwei Wochen (also vermutlich mit dem Start von iOS 8) geifen. Cook wiederholte aber auch, dass die Gründe für den Skandal weniger technischer Natur seien, als vielmehr der nach wie vor schlampige Umgang mit Passwörtern seitend vieler Nutzer. Hier ist jeder auch ein Stück weit selbst gefordert, um seine Daten in der Cloud besser abzusichern. Eine stärkere Verbreitung von Sensoren wie beispielsweise Touch ID könnte hier aber mittelfristig für Besseung sorgen, da lange Passwörter dann nicht mehr jedes Mal eingegeben werden müssen.

Apple wird auf seiner Seite zudem auch die Zwei-Schritt-Authentifizierung weiter ausbauen, so dass künftig auch der iCloud-Zugriff von den iOS-Geräten hiermit abgesichert werden soll. Nach wie vor nutze laut Tim Cook nur eine Minderheit der Apple-Nutzer dieses sicherer Anmeldeverfahren Apple. Das Unternehmen werde daher künftig verstärkt darauf drängen, hierauf umzusteigen. Hätten beispielsweise die betroffenen Promis die Zwei-Schritt-Authentifizierung genutzt, wäre es den Angreifern unmöglich gewesen, einfach die Antworten auf die unsichereren Sicherheitsfragen zu erraten.

Trackbacks

Flo's Weblog | Apple News and more... am : Apple startet erste Welle von Sicherheitsmaßnahmen bei iCloud

Vorschau anzeigen
Die aus iCloud-Accounts abgegriffenen privaten Bilder diverser Prominenter bestimmten in der vergangenen Woche weite Teile der Boulevardpresse und der einschlägigen Apple-Newsseiten. Zwar war Apple redlich bemüht, die Schuld von sich zu weisen und stattde

Flo's Weblog | Apple News and more... am : Jahresrückblick 2014: Juli - September

Vorschau anzeigen
Wie aus den letzten Jahren gewohnt, gibt es auch in 2014 wieder einen kleinen Rückblick auf die hinter uns liegenden 12 Apple-Monate zwischen den Feiertagen. Somit verbleibt die Zeit auch ohne spannende Meldungen nicht ganz Apple-frei. Auch das Jahr 2014

Flo's Weblog | Apple News and more... am : Apple aktiviert zweistufige Bestätigung für iMessage und FaceTime

Vorschau anzeigen
Nach dem Promi-Nacktbilder-Skandal aus dem Herbst vergangenen Jahres, bei dem vor allem aus iCloud intime Bilder verschiedener mehr oder weniger prominenter Menschen abgegriffen wurden, hatte Apple angekündigt, die Sicherheitsmaßnahmen für seine Online-Di

Kommentare

Ansicht der Kommentare: Linear | Verschachtelt

Tom am :

Naja, wer schon Nacktbilder von sich in die Cloud legt, von dem kann nicht noch erwarten sichere Passwörter zu vergeben.

Nico am :

Made my Day :)

BG-On am :

naja, das Thema is eher das die Fotos ja quasi automatisch in die Cloud wandern. Entweder über Fotostream oder BackUp.

Carl am :

Wieso das? Der Fotostream lässt sich abschalten / einzelne Fotos daraus löschen und im Backup lässt sich nicht auf einzelne Dateien zugreifen, da es (wenn ein iOS Code gesetzt ist) extra verschlüsselt ist...

Ich bin auch eher der Meinung, man sollte seinen Umgang mit Passwörtern überdenken.

Cdm am :

Es kann doch nicht sein, daß man erst alles Mögliche abschalten muß, um sich gegen eine der schlimmsten Datenschleudern (iCloud) etwas zu schützen!

Sogar Google (!) ist etwas sicherer, da deren Server für Europa in Europa stehen, wo bekanntlich (theoretisch) wesentlich strengere Regeln zum Datenschutz bestehen.

Wer seine Daten, auch noch (wie von Apple genötigt) in Cupertino lagert, muß leider immer mit sowas rechnen - allen billigen Beteuerungen der Äpfler zum trotz.

BG-On am :

wo wäre bei diesem Fall der Unterschied gewesen ob der Server in Europa oder den USA steht?

Carl am :

Fotostream ist bei Inbetriebnahme eines iOS Gerätes immer abgeschaltet.

Zudem stehen Apples europäische Datacenter nicht in den USA, sondern in Irland.

Und iCloud als 'Datenschleuder' zu bezeichnen, ist wohl alles andere als zutreffend.

WePe am :

"Überdenken" ist immer gut, aber GANZ hast Du das Problem noch nicht verstanden:

1. Durch ein geradezu UNFASSBARE Schludrigkeit (?) von Apple war es in der Vergangenheit offenbar möglich, über eine Programmier-Schnittstelle ("API") BELIEBIG OFT HINTEREINANDER Kombinationen von Apple-IDs und Passwörtern auszuprobieren - so lange, bis man eine "richtige" Kombination getroffen hat. Und da das Ganze über ein Programm/Skript möglich war, konnte man mit entsprechender Rechnerpower in kurzer Zeit HUNDERTTAUSENDE solcher Kombinationen "durchprobieren".

2. Mit einem solchen "Brute-Force-Angriff" kann man im Grunde ALLE Passwörter "knacken": Man nehme ein Botnetz mit z.B. 100 Rechnern und lasse diese arbeitsteilig einen bestimmten Bereich von Zeichenkombinationen "durchprobieren" - Du wirst Dich wundern, wie viele Zeichenkombinationen Du z.B. in nur 24 Stunden ausprobieren kannst...

3. Es stimmt: Mit "schlechten" Passwörtern geht das alles SCHNELLER, aber die Qualität der Passwörter ist NICHT der Kern des Problems - auch wenn APPLE das - verständlicher Weise - glauben machen will...

4. Wenn Du den Kern des Problems WIRKLICH verstehen willst, solltest Du Dir mal vorstellen, an einem Geldautomaten oder bei der Anmeldung an Deinem Bank-Konto könntest Du so lange hintereinander falsche PINs/Kennwörter eingeben, bis Du endlich das Richtige "triffst" - "Die sind doch nicht ganz dicht" wäre für diese "Leistung" doch wohl ein angemessener Kommentar.

5. "Dummer Weise" wurde genau DIESE "Leistung" aber nicht von Deiner Bank, sondern von APPLE erbracht - und da ist natürlich alles ganz anders...

6. Wenn Du dank Apple auf diese Weise erst mal eine "korrekte" Kombination von Apple-ID und Passwort "ermittelt" hast, ist der Rest ein Kinderspiel: a) Wenn noch nicht geschehen: iTunes installieren; b) Mit den ermittelten Daten bei iTunes anmelden; c) Irgend ein iPhone/iPad aus einem iCloud-Backup fremder Menschen wiederherstelle; d) Es ist vollbracht: Auf dem wiederhergestellten iPhone/iPad hast Du Zugriff auf alle (eigentlich lokal gespeicherten!) Fotos, Videos, Kontaktdaten, usw. fremder Menschen...

7. Apple findet das alles nicht SO schlimm, denn es hat ja "kein Einbruch" in die iCloud stattgefunden - schließlich fand der unerlaubte Zugriff ja mit echten/korrekten Zugangsdaten statt! Darüber könnte man lachen - muss es aber nicht...

WePe am :

Nachtrag: Mein langer Beitrag ist @Carl

BG-On am :

mit einem wirklich sicheren Passwort ist ein solcher Brute-Force-Angriff aber dennoch quasi unmöglich bzw. dauert Jahre. Zumindest mit einer Rechen-Power die normale Menschen sich in irgendeiner Art leisten können.

Anonym am :

@Flo: Bitte die Kommentare auf 160 Zeichen beschränken ????

thomas am :

Ich habe gestern die Zwei-Schritt-Authentifizierung eingerichtet. Irgendwie sträube ich mich noch meine Fingerabdrücke irgendwo hochzuladen.

BG-On am :

dann kannst du TouchID ja nutzen, die Abdrücke werden nicht hochgeladen...

thomas am :

sicher? die werden doch gespeichert und soweit ich weiss, gab es auch hier mal diese Thematik, dass niemand wo wirklich weiß, was mit den im chip gespeicherten daten (fingerabdrücke) passiert. hmmmm....

XfrogX am :

Solange nackt Fotos das schlimmste ist das die Hacker bekommen. Dann lass sie doch Spaß damit haben. Klar ist das einen Moment mal peinlich aber gibt echt schlimmeres als das.

Kommentar schreiben

Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet.
Umschließende Sterne heben ein Wort hervor (*wort*), per _wort_ kann ein Wort unterstrichen werden.
Formular-Optionen