{"id":105606,"date":"2017-03-27T14:12:33","date_gmt":"2017-03-27T12:12:33","guid":{"rendered":"https:\/\/www.ifun.de\/?p=105606"},"modified":"2017-03-27T14:15:36","modified_gmt":"2017-03-27T12:15:36","slug":"icloud-erpresser-account-daten-koennten-von-apple-stammen","status":"publish","type":"post","link":"https:\/\/www.ifun.de\/icloud-erpresser-account-daten-koennten-von-apple-stammen-105606\/","title":{"rendered":"iCloud-Erpresser: Account-Daten k\u00f6nnten von Apple stammen"},"content":{"rendered":"

Die Account-Daten, mit denen die Hackergruppe \u201eTurkish Crime Family\u201c seit der vergangenen Woche Druck auf Apple aus\u00fcbt – ifun.de berichtete ausf\u00fchrlich<\/a> – k\u00f6nnten direkt aus Cupertino stammen.<\/p>\n

\"\"<\/a><\/p>\n

Diesen Schluss lassen die Code-Experimente des Entwicklers Zain Amro zu. Amro stolperte vor knapp zwei Wochen \u00fcber einen Bug auf Apples offizieller iCloud-Seite. Diese f\u00fcllte die E-Mail-Adresse in ihrem Login-Formular beim Besuch automatisch mit zuf\u00e4lligen iCloud-Konten aus.<\/p>\n

Amro schrieb daraufhin ein Python-Script, das die Apple IDs einsammelte, kontaktierte Apples Security-Team und ver\u00f6ffentlichte seine Erkenntnisse auf dieser GitHub-Seite<\/a>.<\/p>\n

The other day, I noticed Apple has been autofilling the value of the ‚Apple ID‘ field with random email addresses; this happens every now and then. The script basically spins up several threads, makes requests to the login page, and prints the autofilled email address if it exists.<\/p><\/blockquote>\n

Zur\u00fcck zur \u201eTurkish Crime Family\u201c. Die Hackergruppe will nach eigenen Angaben im Besitz von 300 Millionen iCloud-Accounts sein und hat Apple zur Zahlung eines L\u00f6segelds aufgefordert, um die Konten nicht zu \u00fcbernehmen bzw. zur\u00fcckzusetzen.<\/p>\n

Amerikanische Medienvertreter konnten die Validit\u00e4t mehrerer Accounts inzwischen \u00fcberpr\u00fcfen. So hatte die Hackergruppe dem Portal ZDNet ein Sample aus 54 Account-Daten zur Verf\u00fcgung gestellt. Laut ZDNet habe es sich bei allen Datens\u00e4tzen um bestehende iCloud-Konten gehandelt, darunter nicht nur @icloud.com-Adressen, sondern auch die fr\u00fcher von Apple verteilten @me.com und @mac.com Accounts. ZDNet habe anschlie\u00dfend alle Account-Inhaber kontaktiert und k\u00f6nne best\u00e4tigen, dass man 10 positive R\u00fcckmeldungen von Anwendern erhalten h\u00e4tte, die die Richtigkeit der Login-Daten verbl\u00fcfft best\u00e4tigten und umgehend \u00e4nderten.<\/p>\n


\n<\/a> \"Account<\/a><\/p>\n

Die aktuelle Arbeitsthese: Die Hacker h\u00e4tten den von Amro gefundenen Bug in Apples Login-Formular nutzen k\u00f6nnen, um an valide iCloud-Adresss\u00e4tze zu kommen und k\u00f6nnten diese anschlie\u00dfend mit Passwortlisten zur\u00fcckliegender Account-Diebst\u00e4hle (etwa bei Yahoo) abgeglichen haben.<\/p>\n

Nach Angaben der Hacker hat Apple bis zum 7. April Zeit das \u201eL\u00f6segeld\u201c bereitzustellen, andernfalls w\u00fcrde man die Konten zur\u00fccksetzen.<\/p>\n","protected":false},"excerpt":{"rendered":"\"Account<\/a>

Die Account-Daten, mit denen die Hackergruppe \u201eTurkish Crime Family\u201c seit der vergangenen Woche Druck auf Apple aus\u00fcbt – ifun.de berichtete ausf\u00fchrlich – k\u00f6nnten direkt aus Cupertino stammen. Diesen Schluss lassen die Code-Experimente des Entwicklers Zain Amro zu. Amro stolperte vor knapp zwei Wochen \u00fcber einen Bug auf Apples offizieller iCloud-Seite. Diese f\u00fcllte die E-Mail-Adresse in […]<\/p>\n","protected":false},"author":1,"featured_media":105607,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[3],"tags":[1608,27],"class_list":["post-105606","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-apple","tag-apple-id","tag-hacks"],"acf":[],"aioseo_notices":[],"featured_image":["https:\/\/images.ifun.de\/wp-content\/uploads\/2017\/03\/hacker.jpg"],"subheadline":["Fehler in Apples Login-Formular"],"rest_api_enabler":{"featured_image":"https:\/\/images.ifun.de\/wp-content\/uploads\/2017\/03\/hacker.jpg","subheadline":"Fehler in Apples Login-Formular"},"_links":{"self":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts\/105606","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/comments?post=105606"}],"version-history":[{"count":3,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts\/105606\/revisions"}],"predecessor-version":[{"id":105610,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts\/105606\/revisions\/105610"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/media\/105607"}],"wp:attachment":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/media?parent=105606"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/categories?post=105606"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/tags?post=105606"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}