Apple behebt iDict-bezogene Schwachstelle in iCloud

Apple hat eine Sicherheitslücke in iCloud behoben, die Hackern den Zugriff auf Konten ermöglichte

Apple hat eine Schwachstelle in seinem iCloud-Dienst behoben, die es dem iDict-Tool ermöglichte, Benutzerpasswörter zu knacken und in iCloud-Benutzerkonten einzudringen. Das iDict-Tool, das sein Autor Pr0x13 behauptete, könne jedes iCloud-Benutzerkonto hacken, wurde von ihm am Neujahrstag veröffentlicht und ist hier auf GitHub verfügbar.

iDict nutzte eine Lücke in Apples Sicherheit aus, um wiederholt Benutzerpasswörter zu erraten, was Hackern den Zugriff auf jedes Konto ermöglichte, wenn sie genug Zeit hatten. Pr0x13 hatte behauptet, dass der Fehler „schmerzlich offensichtlich“ sei und „es nur eine Frage der Zeit“ gewesen sei, bis Hacker oder Cyberkriminelle ihn finden würden.

Pr014 hatte erklärt, dass die Schwachstelle in Apples iCloud verwendet werden kann, um Sicherheitssysteme wie Passwörter, Sicherheitsfragen und sogar die Zwei-Faktor-Authentifizierung zu umgehen. iDict funktionierte, indem es das Passwort eines Benutzers erriet, indem es eine lange Liste häufig verwendeter Passwörter durchging, bis es das richtige fand. Apple blockiert diese „Brute-Force“-Angriffe, aber es scheint, dass es eine Lücke in seiner Sicherheit gab, die iDict ausnutzte.

Apple-Ingenieure arbeiteten Überstunden, um diese Schwachstelle zu beheben, indem sie einen Ratenbegrenzer implementierten. Die jetzt implementierte Ratenbegrenzungsfunktion blockiert Benutzer, die versuchen, auf iCloud-Konten mehr als dreimal zuzugreifen. Pr013 erhielt ebenfalls die Nachricht, dass Apple die Lücke geschlossen hat, und wandte sich über Twitter an die Nutzer. Er warnte die Benutzer, iDict nicht zu verwenden, da dies bedeuten würde, dass ihr eigenes iCloud-Konto gesperrt wird.

iDict ist gepatcht, stellen Sie die Nutzung ein, wenn Sie nicht möchten, dass Ihr Konto gesperrt wird #TheMoreYouKnow — ! ? (@pr0x13) 2. Januar 2015

Apple war 2013 von Kontroversen um iCloud umgeben, als es Hackern gelang, in mehrere iCloud-Konten von Hollywood-Prominenten einzudringen und persönliche Fotos auf beliebten Bildboard-Seiten wie 4Chan zu veröffentlichen. Die Leaks zwangen Apple, die Zwei-Faktor-Authentifizierung für den iCloud-Speicherdienst einzuführen.

Es bleibt abzuwarten, ob jemand die Schwachstelle in iCloud im Zeitraum von Pr0x13s Veröffentlichung des Tools und Apples Patchen von iCloud mit dem Ratenbegrenzer ausgenutzt hat.