iCloud-Attacken in China: Apple gibt Tipps für mehr Sicherheit
Aus China werden momentan massive Angriffe auf Apples iCloud gemeldet. Offenbar versuchen Hacker, durch sogenannte Man-in-the-Middle-Angriffe an die Anmeldedaten von Nutzern zu kommen, die mit dem Webbrowser auf iCloud.com zugreifen. Die Hintergründe sind derzeit noch unklar und auch Gerüchte über eine Beteiligung der chinesischen Regierung sind nicht bestätigt. Bislang scheinen die Angreifer die abgefangenen Daten jedenfalls nicht entschlüsseln zu können.
Konkret klinken sich die Hacker offenbar in die Verbindung zwischen Apples Servern und dem Endnutzer ein um den Datenverkehr inklusive der Anmeldedaten mitzuschneiden. Apple hat in einer Stellungnahme gegenüber dem Nachrichtensender CNBC verlauten lassen, dass keine eigenen Dienste kompromittiert wurden. Gleichzeitig hat der Hersteller ein Hilfedokument zu sicheren Browserverbindungen aktualisiert und mit einem entsprechenden Hinweis versehen:
We’re aware of intermittent organized network attacks using insecure certificates to obtain user information, and we take this very seriously. These attacks don't compromise iCloud servers, and they don't impact iCloud sign in on iOS devices or Macs running OS X Yosemite using the Safari browser.
Unter dem Titel „Update on iCloud.com security“ erklärt Apple wie Anwender überprüfen können, ob ihr Webbrowser tatsächlich eine sichere Verbindung zu einem entfernten Server aufgebaut hat. In Safari könnt ihr beispielsweise auf das grüne Schloss in der Adressleiste achten. Ein Mausklick auf dieses Symbol liefert weitere Informationen zum Status der aktuellen Verbindung.
Auch wenn die aktuellen Angriffe offenbar nur China betreffen schadet es nicht, sich die von Apple bereitgestellten Infos zu Gemüte zu führen. Apple hat in den letzten Jahren nicht nur für Endkunden, sondern auch für Internetkriminelle massiv an Attraktivität gewonnen und dementsprechend solltet ihr mit Blick auf die Sicherheit eurer Daten alle verfügbaren Optionen nutzen.
danke für die news
Es wäre auch nicht schlecht, wenn man sich in der Adresszeile die gesamte URL einblenden läßt. Das ist im neuen Safari standardmäßig auf „Aus“ geschaltet. Ändern läßt sich das unter „Einstellungen“ -> „Erweitert“ -> und Haken bei -> Vollständige Websiteadresse anzeigen.
Sehr guter Tipp und nur zu empfehlen! War meine erste Amtshandlung als ich den „neuen“ Safari erstmals geöffnet habe.
Mir fehlt bei Safari eine elegante Möglichkeit um zu sehen wohin Links führen. Also z.b. ohne das die Statusleiste etc dauerhaft eingeblendet ist. Könnte ja auhC über den cursor erscheinen sobald man auf einen Link zeigt. Oder so wie bei Firefox. Möglichkeiten gäbe es viele..
Wollte es auch gerade einstellen, aber finde es nicht. (Safari 7.1 unter Mavericks)
@ixxi
wo finde ich deine beschriebene Einstellung?
Bei mir in den „Einstellungen“ unter iOS 8.1 und iPhone 6 gibt es nicht den Punkt „Erweitert“.
Nur, wenn ich in: „Einstellungen“ –> „Safari“ gehe, gibt es ganz unten den Punkt „Erweitert“, dort jedoch nicht den Punkt „Vollständige Websiteadresse anzeigen“.
ixxi schreibt von den Einstellungen im Safari auf dem Mac.
In OS X 10.10. Yosemite stimmt der Weg.
Ich hatte das Problem, dass ich bis Ende letzter Woche fast jeden Tag das Kennwort meines Apple-Accounts zurücksetzen musste, da der Account jedesmal aus Sicherheitsgründen deaktiviert wurde. Heißt, irgendjemand (oder irgendwas) hat ständig versucht, sich mit falschem Kennwort einzuloggen.
Seit letztem Wochenende ist das Gott sei Dank nicht mehr vorgekommen.
Hatte vielleicht noch jemand das Problem?
2 Schritte Authentifizierung auf jedenfall aktivieten und wenn der Account so stark unter Beschuss steht ein PW mit der maximalen Länge wählen
Mein Passwort ist ausreichend lang. Ich habe ja auch keine Befürchtung, dass es geknackt wird. Es ist halt nur nervig, wenn irgendein Bot sich meine ID vornimmt und ich deshalb jeden Tag mein Passwort zurücksetzen muss, weil der Account durch die vielen Fehlversuche gesperrt ist. Hat außer mir tatsächlich niemand das Problem?
Das grüne Schloss in der Browser-URL suggeriert auch nur optisch mehr Sicherheit. Wer schon mal ein EV-Zertifikat bestellt hat, wird überrascht sein, wie die sogenannte „Extendet Validation“ durchgeführt wird, die dann ein grünes Schloss o.Ä. Im Browser hervor ruft.
Das ist eben die Krux, jeder denkt: „Grün gleich sicher“!
hatte das problem mit dem gesperrten zugang ebenfalls. wenn auch nur einmalig. vielleicht wollte man sich den betriebssystemwechsel zunutze machen…