Sicherheitsforscher haben ein kritisches Problem in Apples iCloud-Infrastruktur entdeckt.
Eigentlich sollte es nicht möglich sein, Passwörter durch viele Versuche zu erraten. Genau das war unter bestimmten Umständen mit iCloud-Accounts allerdings möglich.
Zwei-Faktor-Code per Brute Force erraten
Die Sicherheitsforscher sendeten etwa eine Million Anfragen gleichzeitig an Apples Server. So konnte der 2FA-Code herausgefunden und ein Account übernommen werden.
Apple spielt Gefahr herunter
Laut Apple habe das allerdings nur geringe Auswirkungen. Aus diesem Grund wollte der Konzern auch „nur“ etwa 18.000 Dollar für die Entdeckung bezahlen.