‚Finde mein iPhone‘ zeitweise ohne Schutz gegen Brute-Force-Angriffe

1. September 2014 – 15:27 Uhr

On Monday, a Python script emerged on Github that appears to have allowed malicious users to ‘brute force’ a target account’s password on Apple’s iCloud, thanks to a vulnerability in the Find my iPhone service.

Owen Williams | The Next Web

Inzwischen ist die Schwachstelle (fast?) ausgebügelt. Wie lange sie existierte, ist unbekannt. Sowohl der Zusammenhang, wie auch eine separate iCloud-Sicherheitslücke selbst, die zur Entwendung und anschließender Veröffentlichung privater Fotos bekannter Schauspielerinnen führte, ist derzeit lediglich spekulativ.

Es lässt sich abermals nur auf zwei Grundregeln hinweisen: a) die Verwendung der Zwei-Faktor-Authentifizierung und b) ein qualifiziertes Passwort.

Sponsorship

Werbeplatz gefällig?Klick!

#one

Alle Videos

Abonnement

#one präsentiert wöchentlich neue Videos über App-Store-Apps und einen täglichen Ideenaustausch im privaten Slack-Kanal. Noch nicht dabei? Werde Abonnent.
Anmelden für 5€ / Monat
Anmelden für 50€ / Jahr
Einloggen

by Alex Olma

Datenschutzeinstellungen

Wenn Sie unter 16 Jahre alt sind und Ihre Zustimmung zu freiwilligen Diensten geben möchten, müssen Sie Ihre Erziehungsberechtigten um Erlaubnis bitten.

Wir verwenden Cookies und andere Technologien auf unserer Website. Einige von ihnen sind essenziell, während andere uns helfen, diese Website und Ihre Erfahrung zu verbessern. Wir bemühen uns stets um Datensparsamkeit. Personenbezogene Daten können verarbeitet werden (z. B. IP-Adressen), allerdings schalten wir keine personalisierten Anzeigen und wir nehmen auch keine eigenen Anzeigen- oder Inhaltsmessung vor.

Weitere Informationen über die Verwendung Ihrer Daten finden Sie in unserer Datenschutzerklärung.

Sie können Ihre Auswahl jederzeit unter Einstellungen widerrufen oder anpassen.
Hier finden Sie eine Übersicht über alle verwendeten Cookies. Sie können Ihre Einwilligung zu ganzen Kategorien geben oder sich weitere Informationen anzeigen lassen und so nur bestimmte Cookies auswählen.

Alle akzeptieren Speichern Nur essenzielle Cookies akzeptieren

Zurück

Essenziell (3)

Essenzielle Cookies ermöglichen grundlegende Funktionen und sind für die einwandfreie Funktion der Website erforderlich.

Cookie-Informationen anzeigen Cookie-Informationen ausblenden

Name	Borlabs Cookie
Anbieter	Eigentümer dieser Website, Impressum
Zweck	Speichert die Einstellungen der Besucher, die in der Cookie Box von Borlabs Cookie ausgewählt wurden.
Cookie Name	borlabs-cookie
Cookie Laufzeit	1 Jahr

Name	Benutzerdefiniert
Anbieter	Memberful
Zweck	Our membership system is managed by Memberful.com. Certain cookies from memberful.com will be added to your computer if you become a member of iPhoneBlog #one.
Datenschutzerklärung	https://memberful.com/cookie-policy/
Host(s)	memberful.com
Cookie Name	Membership
Cookie Laufzeit	365

Name	Benutzerdefiniert
Anbieter	VG Wort
Zweck	Das Cookie der VG Wort hilft die Kopierwahrscheinlichkeit unserer Texte zu ermitteln und stellt die Vergütung von gesetzlichen Ansprüchen von Autoren und Verlagen sicher. IP-Adressen werden nur in anonymisierter Form verarbeitet.
Datenschutzerklärung	https://www.vgwort.de/hilfsseiten/datenschutz.html
Host(s)	*vgwort.de
Cookie Name	srp
Cookie Laufzeit	Sitzung

Externe Medien (1)

Inhalte von Videoplattformen und Social-Media-Plattformen werden standardmäßig blockiert. Wenn Cookies von externen Medien akzeptiert werden, bedarf der Zugriff auf diese Inhalte keiner manuellen Einwilligung mehr.

Cookie-Informationen anzeigen Cookie-Informationen ausblenden

Akzeptieren	Vimeo
Name	Vimeo
Anbieter	Vimeo Inc., 555 West 18th Street, New York, New York 10011, USA
Zweck	Wird verwendet, um Vimeo-Inhalte zu entsperren.
Datenschutzerklärung	https://vimeo.com/privacy
Host(s)	player.vimeo.com
Cookie Name	vuid
Cookie Laufzeit	2 Jahre

Datenschutzerklärung Impressum