Angriff auf iCloud-Account: Journalist verliert iPhone-, iPad- und MacBook-Air-Daten

Florian Matthey
3

Wenn die Kontrolle über den eigenen iCloud-Account verloren geht, dann ist das Risiko für die eigenen Daten und Geräte groß. Das musste der Journalist Mat Honans schmerzlich erfahren, als kurz hintereinander alle Daten auf dem iPhone, iPad und MacBook Air verschwunden waren. Der Angreifer ging aber sogar noch einen Schritt weiter.

Angriff auf iCloud-Account: Journalist verliert iPhone-, iPad- und MacBook-Air-Daten

Angreifer löscht iPhone-, iPad- und MacBook-Air-Daten

Mat Honan, der früher für die IT-Website Gizmodo schrieb, ahnte nichts Böses, als sein iPhone plötzlich neu startete. Immerhin könnte es sich auch um einen einfachen Software-Fehler handeln, außerdem waren alle seine Daten über ein Backup gesichert. Viel Schlimmes konnte daher im Regelfall nicht passieren.

Um einen Regelfall handelte es sich allerdings nicht: Ein Angreifer hatte die Kontrolle über Honans iCloud-Account bekommen. Er veranlasste dann über die Sicherheitsfunktion Remote Wipe, die iCloud-Benutzern im Falle eines Diebstahls eines Gerätes helfen soll, die Löschung aller Daten auf Honans iPhone, seinem iPad und seinem MacBook Air – und zwar binnen Minuten.

Übernahme von Gmail- und Twitter-Accounts

Kurz zuvor hatte sich der Angreifer auch noch die “Passwort vergessen”-Funktion des Gmail-Accounts von Harding benutzt, so dass er in Folge dessen auch dessen Passwort ändern und so einen zweiten Mail-Account “entführen” konnte. Über den Gmail-Account konnte er sich dann noch die Kontrolle über Honans Twitter-Account sichern. Dieser war wiederum verbunden mit dem Gizmodo-Account, dessen Kontrolle der Angreifer dann auch noch übernehmen konnte.

Nachdem Honans und Gizmodos Twitter-Account verdächtige Nachrichten in die Welt schickten, nahmen die Gizmodo-Mitarbeiter mit ihrem früheren Kollegen Honan Kontakt auf, wobei dieser bereits bemerkt hatte, dass etwas nicht stimmt. Die Twitter-Verantwortlichen konnten die Accounts schnell deaktivieren und in die Kontrolle ihrer Benutzer zurückführen.

Honan war sich zunächst nicht sicher, wie der Angreifer die Kontrolle über den iCloud-Account übernehmen konnte – immerhin hatte er ein kompliziertes, aus Buchstaben und Zahlen zusammen gesetztes Passwort, dass er nirgendwo sonst benutzte. Er tippte auf einen Hacking-Angriff via Brute-Force-Methode. Letztendlich war das Ganze aber viel banaler.

Apple-Support-Mitarbeiter als Sicherheitsleck

Der Angreifer hatte einfach beim Apple-Support angerufen und erklärt, er sei Mat Honan und habe sein Passwort vergessen. Offenbar stellte der Support ihm keine Sicherheitsfragen – der Angreifer musste den Apple-Vertreter also nicht einmal via “Social Engineering” davon überzeugen, dass er tatsächlich derjenige ist, für den er sich ausgibt.

Zwischenzeitlich hatte der Angreifer selbst mit Honan Kontakt aufgenommen, auch der Apple-Support hatte ihm bestätigt, dass der Angriff so durchgeführt wurde. Seinen Gmail-Account scheint Honan weiterhin nicht wieder unter Kontrolle zu haben. Was das iPhone und iPad betrifft, scheint er weiterhin auf Backups zugreifen zu können.

Beim MacBook Air hat er offenbar Glück im Unglück gehabt: Die Daten waren zwar alle gelöscht, bevor das Gerät sie zur Sicherheit aber komplett überschreiben konnte, war die Batterie leer. Mit Apples Hilfe sollte er diese also wiederherstellen können.

Die Anekdote zeigt also keine technische Schwachstelle in der Passwort-Sicherheit eines iCloud-Accounts auf. Allerdings zeigt sie doch, dass der Funktionsumfang von Apples Cloud-Computing-Angebot doch große Risiken mit sich bringt – vor allem, was die Funktion Remote Wipe betrifft. Auch zeigt sie, dass trotz aller Sicherheitsmechanismen doch Schwachstellen durch potentielles menschliches Versagen übrig bleiben.

Honan hat mittlerweile Kontakt mit Apples PR-Abteilung aufgenommen und auch eine Mail an Tim Cook geschrieben. Darauf gab es zwar keine direkte Antwort, der Apple-Support teilte ihm aber Minuten später mit, dass sein Fall hohe Priorität habe und nur noch eine einzige Person bei Apple sein iCloud-Passwort ändern dürfte. Ob und welche Konsequenzen der Vorfall für iCloud-Sicherheit haben wird, bleibt abzuwarten.

Weitere Themen: iTunes für Mac, Apple

Neue Artikel von GIGA APPLE

GIGA Marktplatz