{"id":71342,"date":"2015-01-06T12:29:09","date_gmt":"2015-01-06T11:29:09","guid":{"rendered":"http:\/\/www.ifun.de\/?p=71342"},"modified":"2015-01-06T12:29:09","modified_gmt":"2015-01-06T11:29:09","slug":"icloud-passwoerter-apple-schliesst-idict-sicherheitsluecke","status":"publish","type":"post","link":"https:\/\/www.ifun.de\/icloud-passwoerter-apple-schliesst-idict-sicherheitsluecke-71342\/","title":{"rendered":"iCloud Passw\u00f6rter: Apple schlie\u00dft iDict Sicherheitsl\u00fccke"},"content":{"rendered":"<p>Das Anfang Januar ver\u00f6ffentlichte <a href=\"http:\/\/www.iphone-ticker.de\/brute-force-werkzeug-idict-umgeht-apples-hacker-sicherungen-75729\/\" title=\"idict\">iDict-Werkzeug<\/a>, mit dessen Hilfe sich <a href=\"http:\/\/de.wikipedia.org\/wiki\/Brute-Force-Methode\">Brute-Force-Angriffe<\/a> auf Apples <a href=\"http:\/\/icloud.com\">iCloud-Webseite<\/a> initiieren lie\u00dfen, wurde entsch\u00e4rft. <\/p>\n<p><a href=\"http:\/\/images.ifun.de\/wp-content\/uploads\/2015\/01\/icloud500.jpg\"><img loading=\"lazy\" decoding=\"async\" src=\"http:\/\/images.ifun.de\/wp-content\/uploads\/2015\/01\/icloud500.jpg\" alt=\"icloud500\" width=\"500\" height=\"360\" class=\"aligncenter size-full wp-image-71343\" srcset=\"https:\/\/images.ifun.de\/wp-content\/uploads\/2015\/01\/icloud500.jpg 500w, https:\/\/images.ifun.de\/wp-content\/uploads\/2015\/01\/icloud500-300x216.jpg 300w\" sizes=\"auto, (max-width: 500px) 100vw, 500px\" \/><\/a><\/p>\n<p>Dies geht aus mehreren R\u00fcckmeldungen unabh\u00e4ngiger Entwickler hervor. So ist es jetzt nicht mehr m\u00f6glich die Angriffe auf ausgesuchte iCloud-Konten beliebig lange laufen zu lassen und sich dabei durch eine Passwort-Liste zu probieren, bis das richtige Kennwort gefunden ist. Apple sperrt vom iDict-Angriff betroffene Konten jetzt vor\u00fcbergehend nach dem f\u00fcnften fehlgeschlagenen Login-Versucht. <\/p>\n<p>Der iDict-Sicherheitsl\u00fccke war am 27. September bereits eine \u00e4hnliche Schwachstelle <a href=\"http:\/\/www.iphone-ticker.de\/brute-force-luecke-in-icloud-apple-wurde-bereits-im-maerz-informiert-71857\/\">vorausgegangen<\/a>. Damals nutzte das Brute-Force-Werkzeug iBrute einen ungesicherten Bereich im iCloud-Portal &#8222;Find my iPhone&#8220; zum Durchprobieren unz\u00e4hliger Passw\u00f6rter. Im vergangenen Jahr stellte sich zudem heraus, dass die Ver\u00f6ffentlichung zahlreicher Promi-Nacktbilder aus kompromittierten iCloud-Accounts in Zusammenhang mit dem Brute-Force-Werkzeug zu stehen schien.<\/p>\n<p>iDict wurde am 2. Januar auf dem Sourcecode-Portal Github ver\u00f6ffentlicht. Der Quellcode l\u00e4sst sich dort <a href=\"https:\/\/github.com\/Pr0x13\/iDict\">nach wie vor<\/a> einsehen. <\/p>\n<p><a href=\"http:\/\/images.ifun.de\/wp-content\/uploads\/2015\/01\/idoct.jpg\"><img loading=\"lazy\" decoding=\"async\" src=\"http:\/\/images.ifun.de\/wp-content\/uploads\/2015\/01\/idoct.jpg\" alt=\"idoct\" width=\"700\" height=\"430\" class=\"aligncenter size-full wp-image-71345\" srcset=\"https:\/\/images.ifun.de\/wp-content\/uploads\/2015\/01\/idoct.jpg 700w, https:\/\/images.ifun.de\/wp-content\/uploads\/2015\/01\/idoct-300x184.jpg 300w\" sizes=\"auto, (max-width: 700px) 100vw, 700px\" \/><\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<a href=\"https:\/\/www.ifun.de\/icloud-passwoerter-apple-schliesst-idict-sicherheitsluecke-71342\/\"><img width=\"150\" height=\"150\" src=\"https:\/\/images.ifun.de\/wp-content\/uploads\/2015\/01\/icloud5001-150x150.jpg\" class=\"alignright tfe wp-post-image\" alt=\"\" decoding=\"async\" loading=\"lazy\" \/><\/a><p>Das Anfang Januar ver\u00f6ffentlichte iDict-Werkzeug, mit dessen Hilfe sich Brute-Force-Angriffe auf Apples iCloud-Webseite initiieren lie\u00dfen, wurde entsch\u00e4rft. Dies geht aus mehreren R\u00fcckmeldungen unabh\u00e4ngiger Entwickler hervor. So ist es jetzt nicht mehr m\u00f6glich die Angriffe auf ausgesuchte iCloud-Konten beliebig lange laufen zu lassen und sich dabei durch eine Passwort-Liste zu probieren, bis das richtige Kennwort gefunden [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":71346,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[3],"tags":[4736,88,92],"class_list":["post-71342","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-apple","tag-apple","tag-security","tag-sicherheit"],"acf":[],"aioseo_notices":[],"featured_image":["http:\/\/images.ifun.de\/wp-content\/uploads\/2015\/01\/icloud.jpg"],"rest_api_enabler":{"featured_image":"http:\/\/images.ifun.de\/wp-content\/uploads\/2015\/01\/icloud.jpg"},"_links":{"self":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts\/71342","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/comments?post=71342"}],"version-history":[{"count":1,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts\/71342\/revisions"}],"predecessor-version":[{"id":71348,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts\/71342\/revisions\/71348"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/media\/71346"}],"wp:attachment":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/media?parent=71342"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/categories?post=71342"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/tags?post=71342"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}