Mit dem Begriff "The Fappening" haben Unbekannte die iCloud geknackt und Nacktfotos weiblicher Stars im Internet verbreitet. Schuld daran trägt wohl die Funktion "Find My iPhone". - Jeder kann betroffen sein. - Wie sicher sind Clouds? FBI ermittelt.
Der Hack von Nackfotos berühmter Stars gelang möglicherweise durch einen Fehler beim Login in der Cloud. Da die Stars offenbar einfache Passworte benutzten, gelang es durch Ausprobieren offenbar sehr schnell, an die gespeicherten Inhalte heranzukommen.
Nach dem Hack, bei dem Unbekannte private Fotos mehrere prominenter junger Frauen unerlaubt kopiert haben, ist nun ein Skript im Internet aufgetaucht, dass bei dem Angriff verwendet worden sein soll. Dies scheint zu belegen, dass die Bilder tatsächlich aus Apples iCloud stammen. Die Firma hatte wohl bei einer Schnittstelle der Find-My-iPhone-Funktion keine Login-Bremse eingebaut, so dass Angreifer beliebig viele Passwörter nach einander ausprobieren konnten.
Das Angriffs-Skript namens iBrute gibt sich als die Find-My-iPhone-App aus und arbeitet mit Gewalt mögliche Passwörter aus einer Liste ab, die der Angreifer zur Verfügung stellt.
Haben die Angreifer tatsächlich auf diesem Weg alle möglichen Passwörter durchprobiert, müssen die geknackten Passwörter relativ einfach gestrickt gewesen sein. Mit etwa zehn Login-Versuchen pro Sekunde kann man lediglich knapp eine Million Passwörter am Tag durchprobieren. Das ist sehr wenig, wenn man vorher nichts über das Passwort weiß.
