Apple sichert iCloud gegen Brute-Force-Werkzeug „iBrute“

Brute force. Der englische Begriff für „rohe Gewalt“ beschreibt in der Informatik eine nicht sehr performante, langfristig aber durchaus effektive Methode zum Brechen von Passwörtern. Das Durchprobieren aller möglichen Lösungen.

Oder, um es mit der deutschen Wikipedia zu formulieren:

Der natürlichste und einfachste Ansatz zu einer algorithmischen Lösung eines Problems besteht darin, einfach alle potenziellen Lösungen durchzuprobieren, bis die richtige gefunden ist.

Aktuelle Online-Portale schützen sich mit vielfältigen Methoden gegen Brute-Force-Angriffe, erhöhen etwa die Wartezeit zwischen zwei sukzessiven Passwort-Eingaben oder verlangen nach dem dritten Fehler das Ausfüllen eines zusätzlichen Capchas bzw. die Bestätigung einer aktuellen E-Mail-Adresse.

Apples iCloud-Service scheint bis vor wenigen Stunden nur unzureichend gegen Brute-Force-Angriffe geschützt gewesen zu sein. So haben die Macher des erst vor zwei Tagen freigegebenen Brute-Force-Werkzeuges „iBrute“ heute darauf hingewiesen, dass Apple seine iCloud-Schnittstellen vor wenigen Stunden um einen Brute-Force-Schutz erweitert hat.

Bislang gestattete das Werkzeug den Angriff auf ausgesuchte iCloud-Konten und probierte sich durch eine Passwort-Liste, die die häufigsten Online-Passwörter aus vergangenen Hacks kombinierte.

Apples Eingriff (und der Entwarnung der Macher) ging die Veröffentlichung mehrerer Nacktbilder von Prominenten iCloud-Nutzern voraus – ifun.de berichtete – ein direkter Zusammenhang mit dem iBrute-Download ist zwar noch nicht bestätigt, scheint derzeit aber sehr wahrscheinlich.