‚Finde mein iPhone‘ zeitweise ohne Schutz gegen Brute-Force-Angriffe
On Monday, a Python script emerged on Github that appears to have allowed malicious users to ‘brute force’ a target account’s password on Apple’s iCloud, thanks to a vulnerability in the Find my iPhone service.
Inzwischen ist die Schwachstelle (fast?) ausgebügelt. Wie lange sie existierte, ist unbekannt. Sowohl der Zusammenhang, wie auch eine separate iCloud-Sicherheitslücke selbst, die zur Entwendung und anschließender Veröffentlichung privater Fotos bekannter Schauspielerinnen führte, ist derzeit lediglich spekulativ.
Es lässt sich abermals nur auf zwei Grundregeln hinweisen: a) die Verwendung der Zwei-Faktor-Authentifizierung und b) ein qualifiziertes Passwort.