Apple-Erpressung: Hacker drohen angeblich mit Fernlöschung von iPhones
Unbekannte haben einem Bericht zufolge Geld von Apple gefordert – kommt der Konzern der Forderung nicht nach, sollen iPhones von Kunden ferngelöscht werden. Die Hacker seien in Besitz vieler iCloud-Zugangsdaten.
Eine Hacker-Gruppe hat nach eigener Angabe Apple erpresst: Die Unbekannten, die sich "Turkish Crime Family" nennen, fordern 75.000 Dollar in Bitcoin oder 100.000 Dollar als iTunes-Guthaben, wie das Magazin Motherboard berichtet – die Hacker seien mit dieser Information offenbar an mehrere US-Medien herangetreten. Sie drohen damit, im Falle einer Nichtzahlung am 7. April mit der Fernlöschung von iPhones und anderen Apple-Geräten zu beginnen.
Angreifer angeblich in Besitz von iCloud-Zugangsdaten
Die Angreifer sind angeblich in Besitz einer größeren Zahl an iCloud-Zugangsdaten, die Angaben schwanken zwischen 300 Millionen und 559 Millionen Accounts. Einen Beweis, dass die Zugriffsmöglichkeit tatsächlich besteht, haben die Unbekannten gegenüber dem Magazin nicht erbracht.
In einem YouTube-Video wird der Zugriff auf einige mutmaßlich fremde iCloud-Konten demonstriert, führt Motherboard aus und zitiert aus angeblichen E-Mails zwischen den Hackern und Apples Sicherheitsteam: Der Konzern habe die Angreifer aufgefordert, das Video zu entfernen und mitgeteilt, dass man “Cyber-Kriminelle nicht dafür entlohnt, das Gesetz zu brechen”. Dem Magazin liegen nur Screenshots der Kommunikation vor, die sich entsprechend nicht verifizieren lässt.
Zurückliegende Erpressungsfälle mit iCoud-Fernsperre
In den vergangenen Jahren wurden immer wieder Erpressungsfälle bekannt, in denen Angreifer mit die Fernlöschungs- beziehungsweise Fernsperrfunktion des iPhones einsetzen. Bislang sollte dabei aber stets den Nutzern – und nicht Apple – Geld entlockt werden.
In den zurückliegenden Fällen waren die Angreifer offenbar tatsächlich in Besitz der Zugangsdaten: Sie schickten über die iCloud-Fernortungsfunktion eine Nachricht an das iPhone und gaukelten dem Opfer vor, er müsse nun Lösegeld zahlen, um das Gerät wieder zu entsperren. Das Ändern der PIN aus der Ferne ist bei iPhone und iPad allerdings nur möglich, wenn der Nutzer keine Code-Sperre für sein Gerät eingerichtet hat – die Aktivierung der Code-Sperre ist auch deshalb dringend zu empfehlen.
Um den Zugriff auf die eigenen iCloud-Daten besser zu schützen, sollte Apples Zwei-Faktor-Authentifizierung aktiviert werden. Die Sicherheitsfunktion hilft allerdings nicht gegen das Fernsperren und Fernlöschen: Der Zugriff auf die Remote-Funktionen von "Mein iPhone suchen" ist nämlich ohne den zweiten Faktor – sprich das eigene iPhone – möglich, um dem Nutzer im Diebstahlfall das Orten oder Fernlöschen von einem anderen Gerät aus zu ermöglichen.
[Update 23.03.2017 15:10 Uhr] Laut Apple wurde in iCloud nicht eingebrochen, die "Liste von E-Mail-Adressen und Passwörtern muss von zuvor kompromittierten Drittanbieterdiensten stammen".