Ankündigung: Update auf iOS 12

Genieße eine schnellere und flüssigere Erfahrung sowie lustige neue Funktionen, wie Memojis und Kameraeffekte.

iOS 12 laden

Frage:

Frage: Drohender 'Hacker'-Angriff auf iOS-Geräte

Hallo zusammen


Dies ist zwar per se (noch) kein konkretes iPhone-Problem und nicht spezifisch auf iPhones begrenzt, möchte hier aber dennoch in die Runde fragen, was ihr zu den aktuellen Berichten betreffend dem Fernlöschen von 300 Mio iOS-Usern haltet. Zudem würde ich gerne wissen, ob und wenn ja, was ihr konkret dagegen tut, um am 7. April nicht plötzlich ein gelöschtes iOS-Gerät vorzufinden.


Medienberichte darüber gibt es ja bereits zuhauf, z.B. jenes hier:

http://www.zdnet.com/article/icloud-accounts-breach-gets-bigger-here-is-what-we- know/

iPhone 7 Plus, iOS 10.3.1

Gepostet am

Antworten
Frage gekennzeichnet als Gelöst
Antwort:
Antwort:

https://techcrunch.com/2016/12/14/yahoo-discloses-hack-of-1-billion-accounts/

http://www.wired.co.uk/article/sony-pictures-hack

Sony hat wohl Passwörter und Ausweisdokumente, Visa etc. im Klartext aufm Server gehabt.


Alles, was ich bisher zu der Sache gelesen habe, geht eher in die Richtung, dass nicht Apple´s Server gehackt wurden, sondern die Apple IDs und Passwörter von allen möglichen anderen Diensten "erbeutet" wurden. Es wurden quasi Daten aus mehreren schon bekannten Quellen erbeutet und die Summe, die versucht wird, zu erpressen ist so lächerlich gering, dass man für paar € weniger bei Apple anrufen kann, sagen: Hey, ich hab ein Sicherheitsleck gefunden, würde es gerne Reporten und die Belohnung kassieren.

https://www.pressreader.com/uk/macworld/20160901/282308204523914


Ist das Email-Password bekannt und man verwendet keine Zwei-Stufige oder die 2FA, dann kann man das Passwordt zur Apple ID in fünf Sekunden ändern. Da kann Apple nichts dafür, sondern man kompromittiert also die Sicherheit der ID mit einem unsicheren Mail-Account (zum Beispiel).

Oder noch einfacher: Ein Password wird bekannt und die Person nutzt es für mehrere Dienste. Clever...


Wenn ich am 7. April ein gelöschtes iOS-Gerät vorfinden würde, würde ich mich an der eigenen Nase packen, schauen wo ich alles das Passwort verwendet habe und wie ich meine Apple ID oder meine eMail-Adresse gesichert habe. Was nutzen sichere Apple Server, wenn ich nach den Yahoo-Hacks meiner Yahoo-Adresse kein neues Password gegeben habe oder die dortige 2FA eingeschaltet hab? Oder wenn ich Sony-Produkte wie PS4 nutzen würde, dann würde ich die Passwörter der Mail-Adresse ändern (ich habe meine Google Mail Adresse, also den Account auch mit 2FA gesichert)...

Gepostet am

Frage gekennzeichnet als Hilfreich

07. Apr. 2017, 07:57 als Antwort auf swisslu Als Antwort auf swisslu

Wer nach dieser Meldung sein Passwort nicht geändert und die 2 Stufige Authentifizierung nicht eingeschaltet hat, brauch sich nicht zu wundern, wenn sein iPhone im Zuge dieses Angriffs gelöscht wird.


Ich denke es wurde genug darauf hingewiesen!

Diese Unterhaltung geht noch weiter.

Alle Antworten lesen

Seiteninhalt wurde geladen

06. Apr. 2017, 09:01 als Antwort auf swisslu Als Antwort auf swisslu

Ich denke, wir sollten uns hier nicht an der Verbreitung von Gerüchten im Internet beteiligen.

Außerdem hat Apple eindeutige Sicherheitsempfehlungen:

Datenschutz verwalten

Zweistufige Bestätigung für die Apple-ID - Apple Support

Phising-E-Mails und andere verdächtige Nachrichten erkennen und melden - Apple Support

06. Apr. 2017, 09:01

Antworten Hilfreich

06. Apr. 2017, 09:35 als Antwort auf Ingo1127 Als Antwort auf Ingo1127

Es geht hier nicht um die Verbreitung von Gerüchten, sondern die Frage, wie die Mitglieder der Community dies einschätzt. Wenn so etwas wie eine anbahnende Bedrohung nicht hier diskutiert werden kann, wo dann?


Gerade die zweistufige Bestätigung würde ja in diesem Falle nicht ziehen, siehe Fernlöschung via Find-my-iPhone-App eines fremden Gerätes. Da sehen sich doch einige User - falls diese Bedrohung nun tatsächlich zutreffen sollte - in falscher Sicherheit.

06. Apr. 2017, 09:35

Antworten Hilfreich

06. Apr. 2017, 09:38 als Antwort auf JensHans Als Antwort auf JensHans

Was meinst du mit 'alles wird neu eingerichtet'? Sind alle Daten verloren gegangen? Es könnte auch gut sein, dass das iPhone über Nacht das Systemupdate auf 10.3.1 gemacht hat und du nun nur noch den Prozess abschliessen musst.

06. Apr. 2017, 09:38

Antworten Hilfreich
Frage gekennzeichnet als Hilfreich

07. Apr. 2017, 07:57 als Antwort auf swisslu Als Antwort auf swisslu

Wer nach dieser Meldung sein Passwort nicht geändert und die 2 Stufige Authentifizierung nicht eingeschaltet hat, brauch sich nicht zu wundern, wenn sein iPhone im Zuge dieses Angriffs gelöscht wird.


Ich denke es wurde genug darauf hingewiesen!

07. Apr. 2017, 07:57

Antworten Hilfreich (1)
Frage gekennzeichnet als Gelöst

07. Apr. 2017, 09:28 als Antwort auf swisslu Als Antwort auf swisslu

https://techcrunch.com/2016/12/14/yahoo-discloses-hack-of-1-billion-accounts/

http://www.wired.co.uk/article/sony-pictures-hack

Sony hat wohl Passwörter und Ausweisdokumente, Visa etc. im Klartext aufm Server gehabt.


Alles, was ich bisher zu der Sache gelesen habe, geht eher in die Richtung, dass nicht Apple´s Server gehackt wurden, sondern die Apple IDs und Passwörter von allen möglichen anderen Diensten "erbeutet" wurden. Es wurden quasi Daten aus mehreren schon bekannten Quellen erbeutet und die Summe, die versucht wird, zu erpressen ist so lächerlich gering, dass man für paar € weniger bei Apple anrufen kann, sagen: Hey, ich hab ein Sicherheitsleck gefunden, würde es gerne Reporten und die Belohnung kassieren.

https://www.pressreader.com/uk/macworld/20160901/282308204523914


Ist das Email-Password bekannt und man verwendet keine Zwei-Stufige oder die 2FA, dann kann man das Passwordt zur Apple ID in fünf Sekunden ändern. Da kann Apple nichts dafür, sondern man kompromittiert also die Sicherheit der ID mit einem unsicheren Mail-Account (zum Beispiel).

Oder noch einfacher: Ein Password wird bekannt und die Person nutzt es für mehrere Dienste. Clever...


Wenn ich am 7. April ein gelöschtes iOS-Gerät vorfinden würde, würde ich mich an der eigenen Nase packen, schauen wo ich alles das Passwort verwendet habe und wie ich meine Apple ID oder meine eMail-Adresse gesichert habe. Was nutzen sichere Apple Server, wenn ich nach den Yahoo-Hacks meiner Yahoo-Adresse kein neues Password gegeben habe oder die dortige 2FA eingeschaltet hab? Oder wenn ich Sony-Produkte wie PS4 nutzen würde, dann würde ich die Passwörter der Mail-Adresse ändern (ich habe meine Google Mail Adresse, also den Account auch mit 2FA gesichert)...

07. Apr. 2017, 09:28

Antworten Hilfreich (1)

08. Apr. 2017, 09:34 als Antwort auf swisslu Als Antwort auf swisslu

Guten morgen, bin morgens aufgewacht und es stand auf dem Display : iPhone verloren, darunter eine E-Mail Adresse und ein Pin war auch vergeben den ich natürlich nicht weiß. Ich habe auf diese E-Mail geantwortet und bekam auf englisch eine zurück mit folgendem Text. Überweise 50$ an das genannte Paypal Konto um den pin zu bekommen.


ICh habe jetzt versucht es zu löschen, es hat auch geupdatet. Jetzt hab ich einen weisen Display und werde aufgefordert das Handy zu entsperren, geht nicht da ich kein Code habe.

auch im wartungszustand keine chance gehabt.

fahre jetzt zum applestore, voll können die mir weiter helfen.


laut meiner Info gab es eine lösegeld Förderung für die geklauten Accounts, die hatten bis zum 7april Zeit. Und jetzt das....komisch

08. Apr. 2017, 09:34

Antworten Hilfreich
Benutzerprofil für Benutzer: swisslu

Frage: Drohender 'Hacker'-Angriff auf iOS-Geräte