Suche
Nur für Dich. iPhone Tricks bequem per E-Mail.
Sven 04.01.2015 20:27 Uhr
News von

1 Bewertungen
5,00 Sterne

Erneute Brute-Force-Attacke auf iCloud

Erneute Brute-Force-Attacke auf iCloud

Logo der Schadsoftware

Ein neues Werkzeug namens iDict ist auf GitHub erschienen. Zweck des (nicht völlig legalen) Werkzeuges: Das Hacken von iCloud-Account mithilfe einer Wörterbuchattacke. Im Detail funktioniert das Programm über stumpfes Ausprobieren verschiedenster beliebter Passwörter. Dabei werden die wahrscheinlichsten Passwortkombinationen zuerst ausprobiert, bevor es an die komplexeren und weniger wahrscheinlichen Kennwörter geht. Die Rangfolge der wahrscheinlichsten Passwörter sind einerseits länderspezifische Passwörter, andererseits helfen auch immer wieder im Internet kursierende Liste mit Kennwörtern im Klartext. Durch simples Abzählen kann man die Wahrscheinlichkeit eines frühen Treffers erhöhen.

Apples iForgot

Apples iForgot

Eigentlich sollte eine solche Brut-Force-Attacke auf Apples Servern mittlerweile unmöglich gemacht worden sein. Denn die letzten Angriffe auf die Konten seiner Kunden hatte Apple ebenfalls dieser recht primitiven Hacker-Methode zu verdanken. Prompt gab der iPhone-Konzern bekannt, dass ein solcher Angrfiff nicht mehr möglich sei. Zwischenzeitlich scheint es aber doch noch eine Lücke um System gegeben zu haben, denn das Tool iDict hat erfolgreich mehrere Accounts gehackt. Mittlerweile scheint Apple die offene Sicherheitslücke aber geschlossen zu haben. iDict funktioniert nicht mehr und Nutzer, die das Tool ausprobieren, werden mitsamt ihrer IP-Adresse geblockt. So berichtet 9to5mac.com.

Sicherheitshalber raten wir allen unseren Lesern, das iCloud-Passwort zu erneuern. Nur so kann ausgeschlossen werden, dass erratene und veröffentlichte Passwörter freien Eintritt in die iCloud gewähren. Dazu verwendet man am besten direkt den Dienst iForgot von Apple.

 

Auch interessant