Apple hat laut dem US-Technik-Blog "The Next Web" ein Update für seinen Onlinespeicher-Dienst iCloud ausgeliefert und damit die Lücke geschlossen, über die ein Hacker an Nacktfotos von zahlreichen Prominenten gekommen ist. Dem Blog zufolge sei ausgerechnet der Diebstahlschutz von iPhone und iPad undicht gewesen sein.
Vom Nacktfoto-Hack betroffen waren unter anderem Oscar-Preisträgerin Jennifer Lawrence, die Schauspielerin Mary Elizabeth Winstead und die Musik Stars Avril Lavigne und Rhianna. Über Apples Online-Speicherdienst können Nutzer Fotos, Musikstücke und andere Dateien von iPhone, iPad und Mac auf einem Internet-Server speichern und anschliessend auf anderen Apple-Geräten nutzen, ohne sie zuvor wieder herunterladen zu müssen. Eine weitere Funktion von iCloud ist der Dienst "Mein iPhone suchen". Gehen iPhone oder iPad verloren oder werden die Geräte gestohlen, lassen sie sich von einem anderen Computer aus orten und aus der Ferne sperren, die darauf befindlichen Daten lassen sich löschen.
Offensichtlich aber klaffte in der Sicherheitsfunktion eine eklatante Lücke. Ein von einem anonymen Programmierer veröffentlichtes Tool zeigte, wie sich "Mein iPhone suchen" mit einer altbekannten Hacker-Attacke knacken lässt – einem sogenannten Brute-Force-Angriff. Dabei spielen Hacker mithilfe einer Software innerhalb weniger Sekunden Tausende Kombinationen aus Benutzername und Passwort durch. Die meisten Internetdienste haben sich gegen derartige Attacken abgesichert, indem sie nur eine begrenzte Anzahl von fehlgeschlagenen Login-Versuchen zulassen. Laut dem Autoren des Hacker-Tools liess sich der Selbstschutz von "Mein iPhone suchen" aber umgehen. Einige Twitter-Nutzer hätten das Programm gestern noch bis zum frühen Nachmittag erfolgreich nutzen können. Gegen 15 Uhr habe Apple ein Update eingespielt und die Schwachstelle geschlossen.
Ob das veröffentlichte Tool von dem Promi-Hacker stammt, ist derzeit noch unklar. Die Schwachstelle zeigt aber, dass die Nacktbilder auf diese Weise gestohlen worden sein könnten. Die Metadaten von einigen der Fotos sollen laut der britischen Zeitung "The Independent" zeigen, dass die meisten der Fotos mit einem Apple-Gerät aufgenommen wurden. Apple habe bislang keinen Kommentar zu einer möglichen Sicherheitslücke in iCloud abgeben wollen.
