Jeder wird es vor ein paar Wochen mitbekommen haben: Die iCloud Accounts vieler Prominenter wurden gehackt, und zahlreiche Nacktfotos in das World Wide Web hochgeladen, wodurch Apple viel Kritik einstecken musste. Doch angeblich wusste Apple bereits seit Anfang des Jahres von dieser Sicherheitslücke.
Ein Entwickler hat Apple mit einer E-Mail schon vor einigen Monaten auf diese Sicherheitslücke aufmerksam gemacht, wie DailyDot berichtete. Per Brute-Force-Attacke konnte man viele tausend mal ein Passwort eingeben, ohne dass der Account gesperrt wurde. Ibrahim Balic, gab an, dass er das mehr als 20.000 mal versuchen konnte. Erst Wochen später erhielt Ibrahim Balic eine Antwort eines Apple Mitarbeiters, der sich für die Information bedankt, und nachfragt, ob diese Angriffe auch schnell hintereinander ausgeführt werden können. Das Einzige das für diese Attacke benötigt wird, ist die Apple ID, die gerade von Prominenten nicht schwer herauszufinden ist. Apple reagiert, aber zu spät Erst nach dem Hackerangriff auf die iCloud-Accounts vieler Prominenter reagierte Apple auf diese Sicherheitslücke, und führte ein Login-Limit ein. Das heißt, dass bereits nach 10 fehlgeschlagenen Logins der Account vorübergehend gesperrt wird, und der Benutzer per E-Mail kontaktiert. Was sagt ihr zu diesem Fall?