Vor wenigen Tagen hatten Hacker
private Nacktbilder von Prominenten wie Kirsten Dunst (Spiderman) oder Jennifer Lawrence (Hunger Games) veröffentlicht. Die Betroffenen bestätigten, dass die Bilder aus ihren iCloud-Konten stammen. Vermutet wurde, dass Angreifer für den Hack eine Sicherheitslücke in Apples Dienst "Find my Phone" ausnutzten.
Jetzt hat
Apple den Fall für mehr als 40 Stunden
untersucht und kommt zu dem Schluss, dass die Angreifer keine Sicherheitslücken in Apples iCloud oder dem Dienst "Find my phone" ausgenutzt haben. Demnach handelte es sich um eine gezielte Attacke, um durch Ausprobieren von Benutzernamen, Passwörter und Sicherheitsabfragen an die iCloud-Dateien der Promis zu gelangen - eine Vorgehensweise "die heutzutage nur allzu gut bekannt ist". Nach Apples Aussagen liegt also gar kein Hack vor, sondern lediglich gutes Raten. Allerdings ist unklar, ob die Angreifer dafür automatisierte Brute-Force-Attacken verwendet haben.
Apple arbeitet nun weiterhin mit Strafverfolgungsbehörden zusammen, um die Hacker zu identifizieren. Abschließend weist das Unternehmen darauf hin,
starke Passwörter und die Zwei-Faktor-Authentifizierung zu nutzen. Bei vielen Online-Anbietern, etwa bei Dropbox oder Twitter, ist eine derartige
Schutz-Funktion optional verfügbar. Dabei geben Nutzer zwei Passwörter statt einem ein, was einen Passwort-Hack stark erschwert.