Produkte 23.03.2013

Sicherheitslücke erlaubt Zugriff auf Apple ID

Im Passwort-Reset-Vorgang wurde eine massive Sicherheitslücke entdeckt, die Angreifern mit Hilfe der E-Mail-Adresse und des Geburtsdatums Zugriff auf Apple ID und iCloud-Accounts ermöglicht. Apple hat die Lücke bereits geschlossen, gab jedoch keine Details bekannt, ob sie auch von Hackern genutzt wurde.

Der US-Konzern Apple schaffte es am Freitag Abend mit der Ankündigung

die Aufmerksamkeit auf eine große Sicherheitslücke zu richten. WieThe Verge berichtete, war es bis vor kurzem noch möglich, das Passwort einer Apple ID mit Hilfe des E-Mail-Accounts und des Geburtsdatums zurückzusetzen. Eine entsprechende Schritt-für-Schritt-Anleitung kursiert laut The Verge im Internet.

Lösung gefunden
Die Antwort von Apple kam jedoch rasch, innerhalb weniger Stunden wurde das Wiederherstellungs-Tool offline genommen und die betreffende Sicherheitslücke geschlossen. Ob es zu Account-Diebstählen gekommen ist, konnte Apple nicht bestätigen. Apple empfiehlt jedoch, die als sicher geltende Two-Step Verification für alle Apple ID- und iCloud-Nutzer zu aktivieren. Dieser Dienst ist jedoch vorerst nur den USA und vier anderen Ländern vorbehalten, Österreich findet sich nicht darunter.

Mehr zum Thema

  • Apple bringt Two-Step Verification für iCloud
  • EU untersucht Apples Verträge mit Mobilfunkern
  • iOS 6.1.3: Lücke erlaubt Zugriff auf Kontakte
( futurezone ) Erstellt am 23.03.2013