Apple ist schuld, dass die Welt Nacktfotos von Jennifer Lawrence gesehen hat

Sicherheit

Apple ist schuld, dass die Welt Nacktfotos von Jennifer Lawrence gesehen hat

Wenn Sie den letzten Monat nicht unter einem Felsen gelebt haben, haben Sie zweifellos darüber gelesendie riesigen Caches mit Nacktfotos und -videos von Prominenten, die kürzlich durchgesickert sind. Tatsächlich stehen die Chancen ziemlich gut, dass Sie sogar einige von ihnen gesehen haben, oder zumindest zensierte Versionen davon. Berichten zufolge erhielten Hacker die privaten Bilder, indem sie sich Zugang zu Online-iCloud-Konten verschafften, die mehr als einem Dutzend Prominenten gehörten, darunter Kim Kardashian, Ariana Grande, Victoria Justice, Kate Upton, Kaley Cuoco, Aubrey Plaza und Jennifer Lawrence. Jetzt nur für den Fall, dass Apple es brauchtnoch eine schlechte Nachrichtwurde bekannt, dass Apple vor mindestens sechs Monaten von der Sicherheitslücke wusste, die zu den Leaks geführt hat, und sie hätte sie leicht hätte verhindern können.

NICHT VERPASSEN:iPhone 6 Test

Nur wenige Tage nachdem festgestellt wurde, dass das Leck von iCloud stammte, fügte Apple eine schmerzhaft einfache Sicherheitsfunktion hinzu, um ähnliche Hacks zu verhindern. Promi-iCloud-Konten wurden mit einer Reihe von „Brute-Force“-Angriffen gehackt. Der Prozess umfasst kaum mehr als den ständigen Versuch, sich bei einem Konto anzumelden, indem jede Minute Hunderte von verschiedenen Passwörtern ausprobiert werden, und die meisten verantwortungsbewussten Unternehmen verhindern solche Angriffe, indem sie den Zugriff auf ein Konto vorübergehend deaktivieren, wenn es zu viele fehlgeschlagene Anmeldeversuche in kurzer Zeit gibt .

iCloud verfügt jetzt über diese einfache Sicherheitsfunktion, und Apple hat überhaupt keine Zeit gebraucht, um sie zu implementieren.

Nun zu den schlechten Nachrichten: Der tägliche PunktBerichte Apple hatte mindestens sechs Monate lang gewusst, dass iCloud anfällig für Brute-Force-Angriffe war, aber das Unternehmen hat die oben genannte Sicherheitsmaßnahme nicht umgesetzt, bis es zu spät war.

Der unabhängige Sicherheitsforscher Ibrahim Balic entdeckte die iCloud-Sicherheitslücke bereits im März dieses Jahres und er schickte dem Produktsicherheitsteam von Apple mehr als einmal eine E-Mail, um sie über die Schwachstelle zu informieren. Die nun veröffentlichten E-Mails von Balic wurden tatsächlich vom Produktsicherheitsteam empfangen und bestätigt, zuerst im März und dann erneut im Mai dieses Jahres.

Aber Apple hat nichts unternommen, um das Problem zu beheben, bis es zu spät war.

Eine von Balics E-Mails folgt unten und die anderen können eingesehen werden, indem Sie dem Link unten in unserem Quellenbereich folgen.

(klicken um zu vergrößern)