Ein „sehr gezielter Angriff auf Benutzernamen, Passwörter und Sicherheitsfragen“ habe Unbekannten den Diebstahl von Nacktfotos aus iCloud-Accounts von Prominenten wie der Schauspielerin Jennifer Lawrence ermöglicht. Dies teilte Apple nach einer ersten Untersuchung mit. Eine Schwachstelle in den eigenen Cloud-Systemen habe man bisher hingegen nicht finden können, betonte der iPhone-Hersteller – weitere Details wurden nicht genannt.

password_phishing

Wie die Angreifer in den Besitz von Acocunt-Namen und Passwörtern kamen, bleibt unklar. Das vor wenigen Tagen veröffentlichte Skript „iBrute“ demonstrierte, dass sich über die „Mein iPhone suchen“-Schnittstelle leicht eine größere Zahl von Benutzernamen und Passwort-Kombinationen automatisiert durchprobieren ließ, weil Apple dort keine Login-Bremse eingebaut hatte. Dies wurde inzwischen behoben.

(Quelle: heise)