Es ist mal wieder soweit: Hacker haben wieder eine Möglichkeit gefunden, in der iCloud von Apple persönliche Dinge zu stehlen. iDict ist es diesmal, ein neues Tool, das wohl aktuell die Sicherheitsmechanismen von Apple umgeht. Nachdem unzählige Nacktbilder von Promis in der iCloud entwendet wurden und im Internet herumgereicht wurden, hatte Apple angeblich nachgebessert. Nicht gut genug, wie man so liest.
Sämtliche von Apple erst eingepflegte Restriktionen, wann ein Benutzer in der iCloud gesperrt wird, werden einfach mal so umgangen. Und es wird wohl auch die Zwei-Faktor-Authentifizierung umgangen, die Apple erst mühevoll eingepflegt hatte. Man tauscht sich bereits über iDICT – so heißt das Tool – aus und ist der Meinung, dass es nur eine Frage der Zeit war, bis das Tool reif genug war, damit Hacker in Benutzer-Accounts von iCloud-Nutzern einbrechen können.
Angeblich würde wohl iDICT die Dinge umgehen, die Apple zum Schutz eingeführt hatte: Es ist wohl angeblich unmöglich, per Brute Force Attacke zu einem Benutzernamen ein Kennwort zu erraten. Und außerdem muss man auch einen Authentifizierungscode auf dem Smartphone erhalten und sich mit diesem an der iCloud authentifizieren. Und diese Dinge seien angeblich keine Hürde für iDICT, wie der „Business Insider“ schreibt. Man konnte Apple nicht erreichen, will aber Neuigkeiten bringen, wenn man mehr weiß.
iTopnews berichtet ebenfalls von dem Tool und rät zu sicheren Kennwörtern und der Zwei-Faktor-Authentifizierung. Das ist gut und richtig, einfach nochmal darauf aufmerksam zu machen. Wenn aber iDICT so funktioniert, wie es beschrieben ist, nützt das Alles scheinbar nicht viel. Noch ist nicht klar, ob das Tool überhaupt zum Einsatz gekommen ist. Aber undenkbar ist es auf keinen Fall.
Ich musste erst darüber nachdenken, aber ich bin mir recht sicher, dass solche datenschutzrechtlichen Dinge bei Google nicht passieren. Und ich wette, dass solche eklatanten Fehler auch bei Microsoft so nicht passieren können. Hier hat Apple einfach mal geschlampt. Es geht gar das Gerücht, dass die iCloud heruntergefahren wurde. Aber dafür habe ich keine Bestätigung.
Tja, was machen wir jetzt mit der Information, nachdem das Alles ja nicht zum ersten Mal vorgekommen ist? Auf alle Fälle würde ich vor nutzlosem Tatendrang warnen. Wieso man das nicht in den Griff bekommt, ist mir nicht ganz klar. Jedenfalls muss Apple hier nachbessern. Und das schnell.