Apple iPhone und iPad: Sperrfunktion wird missbraucht

Das Sicherheits-Magazin CSO berichtete kürzlich, dass eine substantielle Anzahl an iPhone und iPad-Nutzern in den letzten Wochen und Monaten Opfer von Erpressungsversuchen geworden sind, hauptsächlich in den USA und Europa. Die Angreifer haben offenbar Zugriff auf eine gewisse Anzahl an Apple IDs und die entsprechenden Passwörter und können damit über den iCloud-Account alle dort verlinkten mobilen Apple-Geräte als verloren melden und sperren. Die Erpresser drohen damit, alle Daten auf dem Gerät zu löschen und haben natürlich auch Zugriff auf die iCloud-Backups. Gegen eine Zahlung von 30 bis 50 US-Dollar soll der Zugriff wieder freigegeben werden. Ähnliche Vorfälle gab es bereits 2014 in Australien.

Unklar ist derzeit, wie viele Accountdaten wirklich im Netz kursieren, eine genannte Zahl von 40 Millionen wird, CSO zufolge mittlerweile als zu viel zu hoch eingeschätzt. Woher die geleakten Zugangsdaten stammen ist ebenfalls nicht sicher, vermutet wird beispielsweise eine gehackte Datenbank von Mac-Forums.com, die laut CSO für 775 US-Dollar im Darknet verhökert wird. Die Daten könnten aber genauso gut aus einem der vielen anderen Datenleaks der letzten Monate stammen. Das Problem ist, dass viele Nutzer ihre Zugangsdaten auf unterschiedlichen Seiten wiederverwenden, so CSO. Dies führe dazu, das beispielsweise die gehackten Zugangsdaten eines Internet-Forums auch bei anderen Seiten wie beispielsweise der Apple iCloud funktionieren. 

Um zu verhindern, Opfer eines derartigen Angriffs zu werden, sollen Passwörter und Benutzernamen niemals auf unterschiedlichen Seiten wiederverwendet werden, schon gar nicht zwischen vergleichsweise harmlosen Seiten wie Internet-Foren und potentiell kritischen wie Online-Banking oder Zugang zu persönlichen Accounts. Apple hat Webseiten veröffentlicht, die dabei helfen sollen die Apple-ID abzusichern und im Notfall die Kontrolle über den Account wieder zu erlangen.

Quelle(n)