Süddeutsche Zeitung

Angriff auf iCloud-Accounts:Apple und FBI prüfen Nacktfoto-Hack

Konnten Hacker an intime Aufnahmen von Jennifer Lawrence und anderen Promis gelangen, weil Apple ein Sicherheitsproblem hat? Der Konzern prüft nun den Angriff, auch das FBI hat sich eingeschaltet.

  • Apple und das FBI prüfen, wie es zu dem Hack auf Accounts von amerikanischen Prominenten kam.
  • Intime Fotos waren auf einer Internetseite aufgetaucht. Die Bilder waren offenbar in Apples Dienst iCloud abgespeichert. Nach der Veröffentlichung der Fotos hat der Konzern nun eine Sicherheitslücke geschlossen.
  • Wer der Täter ist, ist bisher unklar. Auch die Hack-Methode ist unbekannt.

Prüfung des Angriffs auf Accounts

Das FBI prüft, wie es dazu kommen konnte, dass intime Fotos von etwa 100 amerikanischen Prominenten im Internet aufgetaucht sind. Das geht aus mehreren Medienberichten hervor. Da dem Computerkonzern Apple vorgeworfen wird, Hacker hätten die Bilder möglicherweise über iCloud-Accounts abgegriffen, untersucht auch der Konzern den Angriff. Man nehme die Privatsphäre der Kunden sehr ernst und prüfe den Vorwurf intensiv, sagte eine Sprecherin.

Täter sind noch unbekannt

Dutzende Nacktbilder von Prominenten waren im Internet aufgetaucht (mehr dazu hier). Die Echtheit der Fotos wurde von mehreren Betroffenen wie Oscar-Preisträgerin Jennifer Lawrence und Model Kate Upton bestätigt. Andere wie die Schauspielerin Victoria Justice bezeichnen die Aufnahmen als gefälscht. Wer hinter dem Angriff steckt, ist bisher unklar. Die Bilder wurden wohl zuerst über die Internetseite 4chan verbreitet. Dort können Nutzer relativ anonym Fotos hochladen und kommentieren. Auch ist offen, wie der Hacker an die Bilder gekommen ist.

Apple schließt Sicherheitslücke

Möglicherweise stammen die veröffentlichten Bilder von Smartphones und wurden in einem Speicherdienst gespeichert. Einer davon ist iCloud von Apple, auf dem viele iPhone-Nutzer ihre Daten sichern, auch ihre Handyfotos. An diesem Montag stellte ein Programmierer ein Skript online, mit dem iCloud angegriffen werden kann. Möglich macht dies demnach eine Sicherheitslücke in der Funktion "Find my iPhone", der das Gerät nach einem Verlust lokalisieren kann. Das kleine Programm testet in kurzer Zeit möglichst viele Passwörter, bis eines zufällig zu dem Konto passt. Diese Methode heißt in Fachkreisen "brute force". Die Technik-Seite The Next Web hat das Skript getestet und konnte die Sicherheitslücke ebenfalls ausnutzen. Seit wenigen Stunden melden allerdings mehr und mehr Nutzer, dass das Skript in ihren Fällen die eigenen Accounts nicht mehr hacken könne. Im Lauf des Tages reagierte das Unternehmen und begann, das Problem zu beheben. Die konkrete Sicherheitslücke ist wohl entdeckt.

Linktipp:

Bestens informiert mit SZ Plus – 4 Wochen kostenlos zur Probe lesen. Jetzt bestellen unter: www.sz.de/szplus-testen

URL:
www.sz.de/1.2112038
Copyright:
Süddeutsche Zeitung Digitale Medien GmbH / Süddeutsche Zeitung GmbH
Quelle:
SZ.de/bbr/pauk/jab/sana
Jegliche Veröffentlichung und nicht-private Nutzung exklusiv über Süddeutsche Zeitung Content. Bitte senden Sie Ihre Nutzungsanfrage an syndication@sueddeutsche.de.