8. Januar 2015
Das neue Jahr ist erst wenige Tage alt, schon machen erneut kritische Sicherheitslücken von sich reden. Aktuell ist Apple‘s iCloud-Service von einer realen Bedrohung betroffen.
Ein Hacker hat unlängst ein Tool veröffentlicht, mit dem sich die Login-Daten von iCloud-Konten einfach ermitteln und entschlüsseln lassen. Damit können Angreifer theoretisch in beliebige iCloud-Konten einbrechen und Zugriff auf sämtliche iOS-Geräte ihrer Opfer erlangen. Grund dafür ist eine Lücke in Apple‘s iCloud-Sicherheitsinfrastruktur, durch die sich vorhandene Sicherheitsmechanismen umgehen lassen.
Das Hacking-Tool namens iDict arbeitet nach ebenso einfacher wie effektiver Methode, um die Login-Daten von iCloud-Konten zu ermitteln. Besonders gefährdet sind Accounts, die mit einem einfach zu erratenden Passwort geschützt sind. Davon gibt es nach wie vor (zu) viele.
Derzeit arbeitet iDict mit einer Liste von ca. 500 dieser leicht zu erratenden Passwörter vom Typ „Password1“, „Charlie1“ oder „Blink182“. Diese Liste ist ebenfalls veröffentlicht und findet sich hier.
iCloud-Nutzern ist zu empfehlen, die Liste einzusehen und zu prüfen, ob das eigene Passwort darunter ist. Wenn ja, ist das eigene Konto akut gefährdet und das Passwort sollte schnellstmöglich geändert werden.
Mit derzeit „nur“ 500 bekannten Passwörtern ist zwar im Moment noch nicht mit Angriffen in riesigem Ausmaß zu rechnen. Doch es ist nur eine Frage der Zeit und vorhandener Ressourcen bei potentiellen Angreifern, bis sich die Gefahr ausweitet. So, wie das Tool arbeitet, stellt es für Hacker keine Schwierigkeit dar, auch in größeren Maßstäben Passwörter zu entschlüsseln.
Apple hat mit ersten Gegenmaßnahmen reagiert und sperrt vorübergehend die Konten, die von iDict-Angriffen betroffen sind. Außerdem scheint die Sicherheitslücke geschlossen worden zu sein. Apple selbst hat das bislang allerdings noch nicht bestätigt und sich noch nicht zu den Angriffen geäußert.
Vorfälle wie diese zeigen einmal mehr, wie wichtig sichere Passwörter sind. Hier sind die Internetnutzer gefordert, ihre Accounts zu schützen und Hochsicherheitspasswörter zu verwenden. Dabei kann man sich auch helfen lassen, z.B. mit Tools, wie z.B. Keepass (http://keepass.info, kostenfrei), die hochsichere Passwörter generieren und verwalten.
Quellen & Informationen
Hacker Released 'iDict' Tool That Can Hack Your iCloud Account (thehackernews.com)
iCloud Passwörter: Apple schließt iDict Sicherheitslücke (ifun.de)
iDict-Liste der 500 Passwörter (github.com)