Sicherheitslücke in der iCloud?

In den aktuellen Schlagzeilen werden immer mehr prominente Namen genannt, deren private Fotos in die falschen Hände geraten sind. Wie ist das möglich? Laut The Guardian wird eine Sicherheitslücke in Apples Online-Speicher iCloud vermutet. Apple selbst versichert auf seinen Support-Seiten, dass alle Daten (inkl. Fotos) während des Hochladens und der dauerhaften Speicherung in der iCloud verschlüsselt sind.

Laut Sicherheitsexperten könnten die Fotos sogar schon über einen längeren Zeitraum gesammelt worden sein. Auch auf bereits gelöschte Fotos haben die Hacker Zugriff. Nach einer Analyse der EXIF-Daten geht es hier nicht nur um aktuelle Aufnahmen. Diese reichen zurück bis in den Winter 2011. Erst wurde spekuliert, ob es sich hier nicht um Fälschungen oder manipulierte Bilder handelt. Die EXIF-Daten verraten aber an welchem Ort, zu welcher Zeit und mit welchem Gerät ein Foto gemacht wurde.

Online-Dienst Pastebin kann Aufschluss geben

Um die EXIF-Daten eines Fotos auswerten zu können, lädt man dieses zum Beispiel beim Online-Dienst vom Pastebin hoch. Anschließend können die Daten zum Foto ausgewertet werden. Im Fall von Kate Upton konnte so festgestellt werden, dass die veröffentlichten Fotos ursprünglich vom iPhone ihres Freundes stammen.

Möglich ist auch eine ganze Kettenreaktion: Hat der Hacker einmal Zugriff auf den iCloud Account eines Promis, kann er dessen Adressbuch ausspionieren und erhält damit gleich viele neue Telefonnummern und Email-Adressen.

Auto-Upload Funktion deaktivieren!

Viele User bemerken gar nicht, wie ihre Dateien überhaupt in die Cloud gelangen. Auch beim Online Speicher Anbieter Dropbox ist nach der Installation auf dem Smartphone die Einstellung „Kamera-Upload“ aktiviert! Dadurch werden die Fotos auf dem Handy permanent mit Dropbox synchronisiert. So passiert es wohl auch bei Apples iCloud.

Sollte es nicht eher umgekehrt sein und der Kamera-Upload in den Grundeinstellungen deaktiviert sein? Eine weitere Lösung ware die Pin-Abfrage vor dem Upload von Dateien in die Cloud.

Apples Sprecherin Natalie Kerris meldete, dass die Untersuchungen zu den gehackten iCloud Accounts bereits laufen würden. Wie viele Konten betroffen sind, kann Apple derzeit noch nicht einschätzen.