So könnten all diese Promi-Akte gestohlen worden sein

Sicherheit

So könnten all diese Promi-Akte gestohlen worden sein

Nach dem ein massiver Einbruch, bei dem Hacker Nacktbilder und Videos von Telefonen verschiedener Prominenter stahlen , wurde mit dem Finger auf Apples iCloud als potenziellen Zugangspunkt gezeigt. Jetzt sind verschiedene Berichte aufgetaucht, die detailliert beschreiben, wie diese Telefone möglicherweise erhalten wurden, und die Beteiligung von Apple an dem Prozess aufdecken.

VON FRÜHER: Nacktfotos von Jennifer Lawrence, Ariana Grande und anderen sind bei einem angeblichen iCloud-Hack durchgesickert

Online-Veröffentlichung Das nächste Web enthüllt, dass Hacker, die sich eines iCloud-Sicherheitsproblems bewusst sind (gefunden in derFinde mein iPhoneService) und hat es möglicherweise ausgenutzt, um in die Telefone der betroffenen Prominenten einzudringen, darunter Jennifer Lawrence, Ariana Grande, Kate Hudson und viele mehr.

Anscheinend wurde letzten Montag ein Python-Skript auf Github gepostet, das es Benutzern ermöglicht, beliebige iCloud-Konten mit einer „Brute-Force“-Attacke anzugreifen – im Grunde versucht das Programm, wiederholt das Passwort eines iTunes-Kontos zu erraten (vorausgesetzt, der Angreifer kennt die E-Mail-Adresse bereits). dieses Konto), bis es das richtige findet.

Apple hat dieses Sicherheitsproblem offenbar gepatcht, und jetzt stoppt der Brute-Force-Angriff nach dem fünften erfolglosen Anmeldeversuch, sodass der Besitzer des iTunes-Kontos unversehrt bleibt, solange das Passwort nicht bei den ersten Versuchen entdeckt wird.

Allerdings hat Apple den Hack nicht bestätigt oder ob das Programm verwendet wurde, um persönliche Daten von bestimmten Benutzern zu stehlen.

Nach zuDer Wächter , Apple untersucht den behaupteten iCloud-Angriff und ob die Daten aus seinem Cloud-Dienst stammen – und wenn ja, „inwieweit Benutzerkonten kompromittiert wurden“.

Selbst wenn sich der Angriff auf das nachgewiesene iCloud-Sicherheitsproblem stützte, erklärt dies immer noch nicht, wie die Hacker die E-Mail-Adressen erhalten haben, die von den angegriffenen Prominenten zum Erstellen von iTunes-Konten verwendet wurden. Ohne dieses entscheidende Detail (eine mit einem iCloud-Konto verknüpfte E-Mail-Adresse) hätten Hacker mit dem Brute-Force-Angriff überhaupt nicht einbrechen können – vorausgesetzt, sie haben die Daten so erhalten.

In der Veröffentlichung heißt es, dass es möglicherweise andere Erklärungen als einen iCloud-Hack gibt. Jemand mit Zugang zu Prominenten und ihren Geräten hat möglicherweise E-Mail- und Passwortdaten von ihnen gesammelt und kompromittierende Details für eine lange Zeit zur späteren Verwendung gespeichert.

Hacker hätten andere Geräte einschließlich Macs und PCs (anstelle von echten Smartphones) angreifen können, um iTunes-Logins zu stehlen und damit auf iCloud-Sicherungsfunktionen zuzugreifen, die es ihnen ermöglicht hätten, diese Nacktbilder auf ihre Geräte herunterzuladen. Geschäftseingeweihterschlägt vor ein Szenario, in dem nur ein einziges Gerät gehackt wurde, entweder ein Telefon oder ein Laptop, das mit solchen Bildern und Videos beladen war und gestohlen werden konnte.

Dieselbe Veröffentlichung bietet auch eine unwahrscheinlichere Theorie, dass Prominente während der Emmy-Verleihungszeremonie über Wi-Fi gehackt worden sein könnten.