Apple kannte Sicherheitslücke lange vor Nacktfoto-Skandal

Der Sicherheitsexperte Ibrahim Balic hat Apple bereits im Frühjahr über eine Lücke im Cloudspeicher des Unternehmens, die es erlaubt Kundendateien zu stehlen, informiert. Das geht aus E-Mails zwischen Apple und Balic hervor, die im Internet aufgetaucht sind, wie dailydot.com berichtet.

Ob jene Hacker, die sich Zugang zu den iClouds von Prominenten verschafft und dort Nacktfotos gestohlen haben, exakt die Schwachstelle genutzt haben, die Balic gefunden hat, ist derzeit unklar. Laut Balic gibt es aber zumindest eine große Ähnlichkeit.

E-Mail im März

Balic hat Apple am 26. März per E-Mail davon in Kenntnis gesetzt, dass es ihm gelungen ist, einen Sicherheitsmechanismus, der das Knacken von Zugangsdaten mit Brute-Force-Methoden verhindern soll, zu umgehen. So konnte er einfach so lange raten, bis er das richtige Passwort gefunden hat. Auch bei Apples Online-Meldestelle für Schwachstellen hat Balic den Fehler eingereicht.

Ein Apple-Angestellter hat Balic daraufhin kontaktiert, in einem Mail vom 6. Mai war die Sicherheitslücke aber immer noch offen. Nach dem Nacktfoto-Skandal hat Apple verschiedene Verbesserungen der Sicherheitsmaßnahmen vorgenommen.