ifun.de — Apple News seit 2001. 18 883 Artikel
   

iCloud Passwörter: Apple schließt iDict Sicherheitslücke

Artikel auf Google Plus teilen.
7 Kommentare 7

Das Anfang Januar veröffentlichte iDict-Werkzeug, mit dessen Hilfe sich Brute-Force-Angriffe auf Apples iCloud-Webseite initiieren ließen, wurde entschärft.

icloud500

Dies geht aus mehreren Rückmeldungen unabhängiger Entwickler hervor. So ist es jetzt nicht mehr möglich die Angriffe auf ausgesuchte iCloud-Konten beliebig lange laufen zu lassen und sich dabei durch eine Passwort-Liste zu probieren, bis das richtige Kennwort gefunden ist. Apple sperrt vom iDict-Angriff betroffene Konten jetzt vorübergehend nach dem fünften fehlgeschlagenen Login-Versucht.

Der iDict-Sicherheitslücke war am 27. September bereits eine ähnliche Schwachstelle vorausgegangen. Damals nutzte das Brute-Force-Werkzeug iBrute einen ungesicherten Bereich im iCloud-Portal „Find my iPhone“ zum Durchprobieren unzähliger Passwörter. Im vergangenen Jahr stellte sich zudem heraus, dass die Veröffentlichung zahlreicher Promi-Nacktbilder aus kompromittierten iCloud-Accounts in Zusammenhang mit dem Brute-Force-Werkzeug zu stehen schien.

iDict wurde am 2. Januar auf dem Sourcecode-Portal Github veröffentlicht. Der Quellcode lässt sich dort nach wie vor einsehen.

idoct

Dienstag, 06. Jan 2015, 12:29 Uhr — Nicolas
7 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
Rede mit!
  • ein wenig zu langsam, wenn man bedenkt, wie vielen Nutzern dieser Dienst „aufgezwungen“ wird. Rockstar-Games hat für GTA 5 den Motorrad-Rennglitch viel schneller geschlossen. :)

  • Jetzt muss man mal eine Lanze für die Hacker da draußen brechen: Ich finde es gut, dass es Hacker gibt, die Sicherheitslücken öffentlich machen. Damit diese von den Firmen auch geschlossen werden. Oft genug wird eine Lücke so lange dementiert, bis jemand das Gehenteil beweist.

  • Ok, Lücke ist geschlossen und der User kann vorübergehend (wie lange?) nicht mehr auf sein Konto zugreifen.
    Das ist doch nur eine halbe Lösung, da eine Zugriffssperre auch ein Schaden für den User ist.

  • Also ich verstehe es noch nicht so ganz, wenn ich unter icloud.com 7x ein falsches Passwort eingebe passiert gar nichts…

    Wo greift die neue Sicherheit? Oder nur bei iDict?

  • Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *


    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPad, iPod, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 18883 Artikel in den vergangenen 5457 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2016 aketo GmbH   ·   Impressum   ·   Datenschutz   ·   Auf dieser Seite werben aketo GmbH Powered by SysEleven