ifun.de — Apple News seit 2001. 31 433 Artikel

Fehler in Apples Login-Formular

iCloud-Erpresser: Account-Daten könnten von Apple stammen

47 Kommentare 47

Die Account-Daten, mit denen die Hackergruppe „Turkish Crime Family“ seit der vergangenen Woche Druck auf Apple ausübt – ifun.de berichtete ausführlich – könnten direkt aus Cupertino stammen.

Diesen Schluss lassen die Code-Experimente des Entwicklers Zain Amro zu. Amro stolperte vor knapp zwei Wochen über einen Bug auf Apples offizieller iCloud-Seite. Diese füllte die E-Mail-Adresse in ihrem Login-Formular beim Besuch automatisch mit zufälligen iCloud-Konten aus.

Amro schrieb daraufhin ein Python-Script, das die Apple IDs einsammelte, kontaktierte Apples Security-Team und veröffentlichte seine Erkenntnisse auf dieser GitHub-Seite.

The other day, I noticed Apple has been autofilling the value of the ‚Apple ID‘ field with random email addresses; this happens every now and then. The script basically spins up several threads, makes requests to the login page, and prints the autofilled email address if it exists.

Zurück zur „Turkish Crime Family“. Die Hackergruppe will nach eigenen Angaben im Besitz von 300 Millionen iCloud-Accounts sein und hat Apple zur Zahlung eines Lösegelds aufgefordert, um die Konten nicht zu übernehmen bzw. zurückzusetzen.

Amerikanische Medienvertreter konnten die Validität mehrerer Accounts inzwischen überprüfen. So hatte die Hackergruppe dem Portal ZDNet ein Sample aus 54 Account-Daten zur Verfügung gestellt. Laut ZDNet habe es sich bei allen Datensätzen um bestehende iCloud-Konten gehandelt, darunter nicht nur @icloud.com-Adressen, sondern auch die früher von Apple verteilten @me.com und @mac.com Accounts. ZDNet habe anschließend alle Account-Inhaber kontaktiert und könne bestätigen, dass man 10 positive Rückmeldungen von Anwendern erhalten hätte, die die Richtigkeit der Login-Daten verblüfft bestätigten und umgehend änderten.


Account Daten

Die aktuelle Arbeitsthese: Die Hacker hätten den von Amro gefundenen Bug in Apples Login-Formular nutzen können, um an valide iCloud-Adresssätze zu kommen und könnten diese anschließend mit Passwortlisten zurückliegender Account-Diebstähle (etwa bei Yahoo) abgeglichen haben.

Nach Angaben der Hacker hat Apple bis zum 7. April Zeit das „Lösegeld“ bereitzustellen, andernfalls würde man die Konten zurücksetzen.

Dieser Artikel enthält Affiliate-Links. Wer darüber einkauft unterstützt uns mit einem Teil des unveränderten Kaufpreises. Was ist das?
27. Mrz 2017 um 14:12 Uhr von Nicolas Fehler gefunden?


    Zum Absenden des Formulars muss Google reCAPTCHA geladen werden.
    Google reCAPTCHA Datenschutzerklärung

    Google reCAPTCHA laden

    47 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
    Abonnieren
    Benachrichtige mich bei
    47 Comments
    Älteste Kommentare
    Neuste Kommentare Meiste Stimmen
    Inline Feedbacks
    View all comments
    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPad, iPod, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 31433 Artikel in den vergangenen 7303 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2021 aketo GmbH   ·   Impressum   ·   Cookie Einstellungen   ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven