ifun.de — Apple News seit 2001. 18 845 Artikel
   

iCloud-Attacken in China: Apple gibt Tipps für mehr Sicherheit

Artikel auf Google Plus teilen.
13 Kommentare 13

Aus China werden momentan massive Angriffe auf Apples iCloud gemeldet. Offenbar versuchen Hacker, durch sogenannte Man-in-the-Middle-Angriffe an die Anmeldedaten von Nutzern zu kommen, die mit dem Webbrowser auf iCloud.com zugreifen. Die Hintergründe sind derzeit noch unklar und auch Gerüchte über eine Beteiligung der chinesischen Regierung sind nicht bestätigt. Bislang scheinen die Angreifer die abgefangenen Daten jedenfalls nicht entschlüsseln zu können.

icloud-sicherheit-500

Konkret klinken sich die Hacker offenbar in die Verbindung zwischen Apples Servern und dem Endnutzer ein um den Datenverkehr inklusive der Anmeldedaten mitzuschneiden. Apple hat in einer Stellungnahme gegenüber dem Nachrichtensender CNBC verlauten lassen, dass keine eigenen Dienste kompromittiert wurden. Gleichzeitig hat der Hersteller ein Hilfedokument zu sicheren Browserverbindungen aktualisiert und mit einem entsprechenden Hinweis versehen:

We’re aware of intermittent organized network attacks using insecure certificates to obtain user information, and we take this very seriously. These attacks don't compromise iCloud servers, and they don't impact iCloud sign in on iOS devices or Macs running OS X Yosemite using the Safari browser.

Unter dem Titel „Update on iCloud.com security“ erklärt Apple wie Anwender überprüfen können, ob ihr Webbrowser tatsächlich eine sichere Verbindung zu einem entfernten Server aufgebaut hat. In Safari könnt ihr beispielsweise auf das grüne Schloss in der Adressleiste achten. Ein Mausklick auf dieses Symbol liefert weitere Informationen zum Status der aktuellen Verbindung.

Auch wenn die aktuellen Angriffe offenbar nur China betreffen schadet es nicht, sich die von Apple bereitgestellten Infos zu Gemüte zu führen. Apple hat in den letzten Jahren nicht nur für Endkunden, sondern auch für Internetkriminelle massiv an Attraktivität gewonnen und dementsprechend solltet ihr mit Blick auf die Sicherheit eurer Daten alle verfügbaren Optionen nutzen.

Dienstag, 21. Okt 2014, 21:19 Uhr — Chris
13 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
Rede mit!
  • Es wäre auch nicht schlecht, wenn man sich in der Adresszeile die gesamte URL einblenden läßt. Das ist im neuen Safari standardmäßig auf „Aus“ geschaltet. Ändern läßt sich das unter „Einstellungen“ -> „Erweitert“ -> und Haken bei -> Vollständige Websiteadresse anzeigen.

    • Sehr guter Tipp und nur zu empfehlen! War meine erste Amtshandlung als ich den „neuen“ Safari erstmals geöffnet habe.

      • Mir fehlt bei Safari eine elegante Möglichkeit um zu sehen wohin Links führen. Also z.b. ohne das die Statusleiste etc dauerhaft eingeblendet ist. Könnte ja auhC über den cursor erscheinen sobald man auf einen Link zeigt. Oder so wie bei Firefox. Möglichkeiten gäbe es viele..

    • Wollte es auch gerade einstellen, aber finde es nicht. (Safari 7.1 unter Mavericks)

    • @ixxi
      wo finde ich deine beschriebene Einstellung?
      Bei mir in den „Einstellungen“ unter iOS 8.1 und iPhone 6 gibt es nicht den Punkt „Erweitert“.

      Nur, wenn ich in: „Einstellungen“ –> „Safari“ gehe, gibt es ganz unten den Punkt „Erweitert“, dort jedoch nicht den Punkt „Vollständige Websiteadresse anzeigen“.

      • ixxi schreibt von den Einstellungen im Safari auf dem Mac.
        In OS X 10.10. Yosemite stimmt der Weg.

  • Ich hatte das Problem, dass ich bis Ende letzter Woche fast jeden Tag das Kennwort meines Apple-Accounts zurücksetzen musste, da der Account jedesmal aus Sicherheitsgründen deaktiviert wurde. Heißt, irgendjemand (oder irgendwas) hat ständig versucht, sich mit falschem Kennwort einzuloggen.
    Seit letztem Wochenende ist das Gott sei Dank nicht mehr vorgekommen.
    Hatte vielleicht noch jemand das Problem?

    • 2 Schritte Authentifizierung auf jedenfall aktivieten und wenn der Account so stark unter Beschuss steht ein PW mit der maximalen Länge wählen

      • Mein Passwort ist ausreichend lang. Ich habe ja auch keine Befürchtung, dass es geknackt wird. Es ist halt nur nervig, wenn irgendein Bot sich meine ID vornimmt und ich deshalb jeden Tag mein Passwort zurücksetzen muss, weil der Account durch die vielen Fehlversuche gesperrt ist. Hat außer mir tatsächlich niemand das Problem?

  • Das grüne Schloss in der Browser-URL suggeriert auch nur optisch mehr Sicherheit. Wer schon mal ein EV-Zertifikat bestellt hat, wird überrascht sein, wie die sogenannte „Extendet Validation“ durchgeführt wird, die dann ein grünes Schloss o.Ä. Im Browser hervor ruft.

  • hatte das problem mit dem gesperrten zugang ebenfalls. wenn auch nur einmalig. vielleicht wollte man sich den betriebssystemwechsel zunutze machen…

  • Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *


    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPad, iPod, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 18845 Artikel in den vergangenen 5452 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2016 aketo GmbH   ·   Impressum   ·   Datenschutz   ·   Auf dieser Seite werben aketo GmbH Powered by SysEleven