Wegen Nacktfotos: Apple untersucht möglichen iCloud-Hack
Alexander Trust, den 1. September 2014
Eine Apple-Pressesprecherin hat mitgeteilt, dass man die Meldungen über einen möglichen iCloud-Hack und dadurch veröffentlichte Nacktbilder von Stars wie Jennifer Lawrence zum Anlass nimmt, um einen möglichen Hack zu überprüfen.
Man nehme die Privatsphäre seiner Nutzer sehr ernst, bestätigte Natalie Kerris von Apple gegenüber Re/code. Entsprechend stellt man nun aktiv Untersuchungen an, ob die Behauptungen über den iCloud-Hack ihre Ursache tatsächlich bei Apple haben.
iCloud gehackt?
Kurze Zeit nachdem die Nacktfotos im Web veröffentlicht wurden, geisterten Gerüchte umher, dass eine Sicherheitslücke bei iCloud Schuld an den Enthüllungen sei. Der Urheber der allerersten Veröffentlichung hat angegeben, dass die Fotos von iCloud stammen sollen. Tatsächlich habe er die Fotos jedoch aus unterschiedlichen Quellen erhalten – eventuell von verschiedenen Hackern.
Kein Zusammenhang mit „Find my iPhone“-Sicherheitslücke?
Unabhängig von den Gerüchten über den Zusammenhang zwischen der Veröffentlichung von Nacktbildern von Schauspielerinnen wie Kirsten Dunst oder Mary Winstead gab es am Montag Berichte über eine Sicherheitslücke in Apples „Find my iPhone„-Funktion. Apple hat noch am selben Tag, kurz nach Bekanntwerden, die Lücke geschlossen. Ein Proof of Concept für die Bruteforce-Methode bei schwachen Passwörtern wurde ohne die Anwendungs-Layer auf GitHub veröffentlicht, mit dem Verweis, dass Apple die Lücke bereits geschlossen habe.
Nude-Selfies nicht mit iPhone aufgenommen
Ein Argument, das zumindest mögliche Zweifel an einem iCloud-Hack und den Nacktbilder-Veröffentlichungen aufwirft, ist die Tatsache, dass auf manchen Bildern von Z. B. von der Actrice Yvonne Strahovski und weiteren definitiv nicht mit einem iPhone aufgenommen wurden. Da die Bilder vor einem Spiegel entstanden, erkennt man, dass z. B. ein BlackBerry oder ein anderes Smartphone eingesetzt wurde. Das heißt natürlich nicht, dass die Schauspielerinnen die Bilder nicht trotzdem mit iCloud synchronisiert haben können. Der Ordner mit Fotos und Videos von Kate Upton enthielt darüber hinaus noch eine Kurzanleitung für Drop Box als PDF. Nicht der Hacker, sondern nur ein Einfaltspinsel ist Bryan Hamade.
In der Vergangenheit waren allerdings häufiger schwache Passwörter und Social-Engineering-Techniken die Gründe für Enthüllungen. E-Mail-Adressen, die man öffentlich teilt, können nach dem Prinzip von Versuch und Irrtum zusammen mit ebenfalls geratenen Passwörtern missbraucht werden. Wer im Impressum eine E-Mail abdruckt, die er ebenfalls für iCloud verwendet und sein Passwort Mama nennt, der kann nicht davon sprechen, dass iCloud gehackt wurde.