ifun.de — Apple News seit 2001. 39 399 Artikel
   

iCloud Passwörter: Apple schließt iDict Sicherheitslücke

Artikel auf Mastodon teilen.
7 Kommentare 7

Das Anfang Januar veröffentlichte iDict-Werkzeug, mit dessen Hilfe sich Brute-Force-Angriffe auf Apples iCloud-Webseite initiieren ließen, wurde entschärft.

icloud500

Dies geht aus mehreren Rückmeldungen unabhängiger Entwickler hervor. So ist es jetzt nicht mehr möglich die Angriffe auf ausgesuchte iCloud-Konten beliebig lange laufen zu lassen und sich dabei durch eine Passwort-Liste zu probieren, bis das richtige Kennwort gefunden ist. Apple sperrt vom iDict-Angriff betroffene Konten jetzt vorübergehend nach dem fünften fehlgeschlagenen Login-Versucht.

Der iDict-Sicherheitslücke war am 27. September bereits eine ähnliche Schwachstelle vorausgegangen. Damals nutzte das Brute-Force-Werkzeug iBrute einen ungesicherten Bereich im iCloud-Portal „Find my iPhone“ zum Durchprobieren unzähliger Passwörter. Im vergangenen Jahr stellte sich zudem heraus, dass die Veröffentlichung zahlreicher Promi-Nacktbilder aus kompromittierten iCloud-Accounts in Zusammenhang mit dem Brute-Force-Werkzeug zu stehen schien.

iDict wurde am 2. Januar auf dem Sourcecode-Portal Github veröffentlicht. Der Quellcode lässt sich dort nach wie vor einsehen.

idoct

Dieser Artikel enthält Affiliate-Links. Wer darüber einkauft unterstützt uns mit einem Teil des unveränderten Kaufpreises. Was ist das?
06. Jan 2015 um 12:29 Uhr von Nicolas Fehler gefunden?


    Zum Absenden des Formulars muss Google reCAPTCHA geladen werden.
    Google reCAPTCHA Datenschutzerklärung

    Google reCAPTCHA laden

    7 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
  • ein wenig zu langsam, wenn man bedenkt, wie vielen Nutzern dieser Dienst „aufgezwungen“ wird. Rockstar-Games hat für GTA 5 den Motorrad-Rennglitch viel schneller geschlossen. :)

  • Jetzt muss man mal eine Lanze für die Hacker da draußen brechen: Ich finde es gut, dass es Hacker gibt, die Sicherheitslücken öffentlich machen. Damit diese von den Firmen auch geschlossen werden. Oft genug wird eine Lücke so lange dementiert, bis jemand das Gehenteil beweist.

  • Ok, Lücke ist geschlossen und der User kann vorübergehend (wie lange?) nicht mehr auf sein Konto zugreifen.
    Das ist doch nur eine halbe Lösung, da eine Zugriffssperre auch ein Schaden für den User ist.

  • Also ich verstehe es noch nicht so ganz, wenn ich unter icloud.com 7x ein falsches Passwort eingebe passiert gar nichts…

    Wo greift die neue Sicherheit? Oder nur bei iDict?

  • Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPad, iPod, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 39399 Artikel in den vergangenen 8448 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2024 aketo GmbH   ·   Impressum   ·   Cookie Einstellungen   ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven