Die Tage ging diese Nachricht wohl mehr als oft durch die Nachrichten, denn Apple wird erpresst von der Hacker-Gruppe „Turkish Crime Family“. Die Gruppe behauptet, dass man wenn Apple nicht zahle, wahllos iPhones gelöscht werden sollen. Dabei soll wohl die „Mein iPhone suchen“-Funktion über die iCloud genutzt werden. Dies würde natürlich bedeuten, dass die Hacker die Zugangsdaten von zahlreichen Apple IDs haben müssten. Um dies auch zu beweisen, spielte die Gruppe ZDNet 50 iCloud-Accounts zu, welche auch alle echte genutzte Accounts waren/ sind.
Die betroffenen Nutzer wurden natürlich angeschrieben und darauf hingewiesen, dass diese sofort ihr Passwort ändern sollten. Ansonsten drohe ihnen und mehreren anderen hundert Millionen iCloud- bzw. Apple-ID-Accounts laut der Hacker-Gruppe am 7. April eine Fernlöschung. Laut Apple hat die „Hacker“-Gruppe aber nicht die Server gehackt, sondern die Daten durch Phishing erhalten, was für eine Hacker-Gruppe doch irgendwie sehr primitiv ist.
Werde ich auch betroffen sein und wie kann ich mich schützen?
Die Frage „Wer ist betroffen, bzw. wer wird betroffen sein?“ lässt sich aktuell nicht beantworten, weil die Gruppe wäre ja schön blöd, wenn diese all ihre Nutzerdaten verraten würde. Die einzige Maßnahme, die uns allen jetzt zum Vorbeugen bleibt, ist natürlich das eigene Passwort zu ändern, ein Backup zu erstellen sowie die Zwei-Faktoren-Authentifizierung zu aktivieren, wobei es bei letzterer noch einen Haken gibt. Das eigene Passwort kann man am besten auf der Seite appleid.apple.com ändern. Dort führt euch an Assistent auch durch die Einrichtung der Zwei-Faktoren-Authentifizierung.
Bei dieser sei aber noch angemerkt, dass diese nur bedingt schützt, da Apple als „Sicherheitsfeature“ die Zwei-Faktoren-Authentifizierung bei der „Mein iPhone suchen“-App unter iOS deaktiviert, da es sein kann, dass man sein iPhone verliert und dann den Bestätigungscode natürlich nicht eingeben kann. Also schon irgendwie durchdacht, aber irgendwie auch nicht bis zum Ende. Aber wie auch immer, es wird spannend, wie sich die ganze Thematik entwickelt und was Apple zu unternehmen gedenkt, denn Bezahlen ist keine Lösung. Die Hacker werden sicherlich trotz Geld die iPhones löschen. Persönlich kann ich mir aber vorstellen, dass Apple tracken und beobachten wird, von welchem Gerät irgendein anderes gelöscht wird und bei Auffälligkeiten eingreifen wird. Wie heise berichtet scheint Apple die Löschvorgänge schon hinauszuzögern, sodass das iPhone bei einem Klick auf Löschen nicht sofort gelöscht wird.
Ich als Apple würde jetzt ein Patch schreiben und verteilen lassen das die Fernlöschung deaktiviert wird.
War schon immer dafür das man erwischte Hacker und cracker das wichtigste abschlägt, beide Hände ??
Das ist bitter hab eigentlich kein Bock auf Passwort Änderung, aber was solls auf ein neues
müsste ich das Passwort ändern wenn die Zwei-Faktoren-Authentifizierung eh schon aktiv ist?
Geh lieber auf Nummer sicher, da es, wie gesagt, die obige offizielle „Umgehung“ gibt.
danke erledigt
Und gesamt backup in den Apple Cloud.
Wie war das? „Turkish Hacker Group“, oder so ähnlich? Inshallah…die sollen das Maul nicht so voll nehmen. Sich mit Apple anzulegen tut weh! Das soll sich Sultan’s Land mal hinter ihren verschmutzten Spiegel stecken. Diese Buben haben doch gar nicht die „Digital Skills“ um so ein Fass aufzumachen. Lächerlich!
Ja, den Namen fand ich auch bezeichnend und irgendwie auch passend zum aktuellen Weltgeschehen.
Vermutlich betrifft es eher bzw. vorrangig die Accounts, die als Email und PW bei Apple die gleichen Daten woanders verwenden.
Darum immer brav für jeden Dienst ein separates (ordentliches) PW verwenden.
… ich habe sogar für jeden Dienst eine eigene Emailadresse mit meiner Domain. Das hat dann auch gleich noch den Vorteil, dass man sofort sieht, von welchem Dienst der Spam ausgeht
btw: Fernlöschung, Standort, Nachricht an den Finder senden, nur eine Nummer als Anruf erlauben usw. sind aber wichtiges Features, wenn du dein iPhone verlierst – mein Kollege kann davon ein Lied singen.