iCloud: Apple verschickt neue Warnhinweise
Nach den aus iCloud-Accounts entwendeten Promi-Nacktfotos hat Apple damit begonnen, neue Benachrichtigungen zu versenden, wenn auf den Cloud-Dienst zugegriffen wird. Weitere Schutzfunktionen sind angekündigt.
- Leo Becker
Apple informiert iCloud-Nutzer mit einer neuen E-Mail-Benachrichtigung über Einlogg-Aktivitäten bei iCloud.com. "Ihre Apple-ID wurde verwendet, um sich über einen Webbrowser bei iCloud anzumelden", schreibt der Konzern und empfiehlt, das Passwort zu ändern, falls man dies nicht selbst gewesen ist.
Die E-Mail nennt neben Datum und Uhrzeit allerdings keinerlei Details wie Browser-Typ oder die IP-Adresse, von der aus der Zugriff erfolgte. Unklar bleibt, wann das System zum Einsatz kommt – es versucht offenbar, auffällige Logins aufzuspüren, beispielsweise von einem unbekanten Gerät aus.
Der zusätzliche E-Mail-Hinweis scheint zu Apples geplanten Maßnahmen zu zählen, die den Cloud-Dienst etwas sicherer machen sollen. Nachdem Unbekannte massenweise Nacktfotos von Prominenten veröffentlicht hatten, die offenbar zu einem großen Teil aus iCloud-Backups stammten, hatte Apple-Chef Tim Cook neue Warnhinweise in Aussicht gestellt – diese sollen künftig nicht nur per E-Mail, sondern auch als Push-Nachricht erfolgen.
Zudem will der iPhone-Hersteller darüber informieren, wenn jemand versucht, das Passwort zu ändern sowie iCloud-Backups auf einem neuen Gerät wiederherzustellen – bei einem Test von Mac & i wurde bei diesem Vorgang jedoch weiterhin keine Warnung verschickt. Laut Cook soll das neue Warnsystem allerdings auch erst aber der zweiten Septemberhälfte aktiv sein. Schon länger weist der Konzern unter anderem darauf hin, wenn Einkäufe von einem neuen Gerät aus getätigt oder iMessage sowie FaceTime auf anderen Geräten in Betrieb genommen werden.
Mit iOS 8 soll die Zwei-Faktor-Authentifizierung auch beim Zugriff auf iCloud-Accounts von Mobilgeräten aus zum Einsatz kommen, Details zu dieser Schutzfunktion liegen jedoch noch nicht vor. Auch bleibt offen, ob Apple Forensiksoftware wie Elcomsofts Phone Password Breaker hindern wird, iCloud-Backups auszulesen – dies dürfte eine der Techniken gewesen sein, die beim Sammeln der Nacktfotos zum Einsatz kam.
Nutzer sollten bei den E-Mail-Benachrichtigungen außerdem im Hinterkopf behalten, dass für Phishing-Angriffe gerne Apples Anschreiben exakt kopiert werden. Der neue iCloud-Hinweis könnte also schon bald auch zum Klau von Zugangsdaten zum Einsatz kommen – entsprechend sollte man dem Link in der E-Mail zur "Meine Apple-ID"-Seite nicht folgen, sondern diese stets manuell im Browser aufrufen. (lbe)
