User ausgesperrt: Apple-Support kann Accounts nicht reaktivi
Message posted...: Wed 12. Sep 2012, 21:35Apple hat auf den erfolgreichen Social Engineering-Angriff gegen den Journalisten Mat Honan, der erst durch Schwachstellen in den Sicherheitssystemen von Apple und Amazon möglich war, reagiert - und damit ein neues Problem geschaffen.
Zwar existiert nach wie vor die Option, das Passwort für das eigene Apple-Konto durch die Eingabe der ID oder die Beantwortung einer Sicherheitsfrage selber zurückzusetzen, das Support-Team selbst darf so etwas nicht mehr durchführen. Nutzer, die sowohl ihre ID nicht mehr kennen, als auch die Antwort auf ihre Sicherheitsfrage vergessen haben, haben derzeit keine Möglichkeit, Zugriff auf ihren Account zu bekommen.
Betroffene Kunden können bei den Apple-Mitarbeitern ihre Informationen hinterlegen und werden informiert, wenn sich an dem Zustand was ändert. Ein Login bei iTunes ist mit einem deaktivierten Konto möglich, auch Inhalte aus der eigenen Bibliothek können abgespielt werden. Jedoch können keine weiteren Käufe getätigt oder Software-Updates, etwa für iOS oder MacOS, heruntergeladen werden.
Besonders ärgerlich ist der Umstand für Gizmodo-Schreiber Kyle Wagner, dessen Konto aus Sicherheitsgründen temporär gesperrt wurde, nachdem er einen Filmkauf gemeldet hatte, den er nicht selbst durchgeführt hatte. Einen Monat später merkte er beim Versuch eine App zu aktualisieren, dass sein Account nach wie vor nicht freigegeben war.
Nun fehlt ihm jede Möglichkeit, wieder auf diesen zuzugreifen, denn selbst der Weg in den Apple-Store mit seinem Führerschein im Anschlag brachte nichts.
Die Anzahl der Betroffenen könnte wesentlich höher sein, als man vermuten könnte. Temporäre Account-Deaktivierungen können bei Apple aus verschiedenen Gründen erfolgen. Etwa wenn die Kreditkarte eines Freundes oder Ehepartners für einen Einkauf verwendet wird und der Name daher nicht mit dem Kontobesitzer übereinstimmt. Vor dem Honan-Hack genügte ein kurzer Anruf, um das Problem zu lösen. Diese Möglichkeit wurde von Apple danach abgeschafft.
Damit wurde selbst mehr als ein Monat nach dem Honan-Hack noch keine zufriedenstellende Lösung für das Sicherheitsproblem gefunden worden. Wann die Kunden mit deaktiviertem Konto dieses wieder in Betrieb nehmen können, steht noch nicht fest. Der Apple-Support selbst macht keine Angabe darüber, wann es soweit ist.
Zwar existiert nach wie vor die Option, das Passwort für das eigene Apple-Konto durch die Eingabe der ID oder die Beantwortung einer Sicherheitsfrage selber zurückzusetzen, das Support-Team selbst darf so etwas nicht mehr durchführen. Nutzer, die sowohl ihre ID nicht mehr kennen, als auch die Antwort auf ihre Sicherheitsfrage vergessen haben, haben derzeit keine Möglichkeit, Zugriff auf ihren Account zu bekommen.
Betroffene Kunden können bei den Apple-Mitarbeitern ihre Informationen hinterlegen und werden informiert, wenn sich an dem Zustand was ändert. Ein Login bei iTunes ist mit einem deaktivierten Konto möglich, auch Inhalte aus der eigenen Bibliothek können abgespielt werden. Jedoch können keine weiteren Käufe getätigt oder Software-Updates, etwa für iOS oder MacOS, heruntergeladen werden.
Besonders ärgerlich ist der Umstand für Gizmodo-Schreiber Kyle Wagner, dessen Konto aus Sicherheitsgründen temporär gesperrt wurde, nachdem er einen Filmkauf gemeldet hatte, den er nicht selbst durchgeführt hatte. Einen Monat später merkte er beim Versuch eine App zu aktualisieren, dass sein Account nach wie vor nicht freigegeben war.
Nun fehlt ihm jede Möglichkeit, wieder auf diesen zuzugreifen, denn selbst der Weg in den Apple-Store mit seinem Führerschein im Anschlag brachte nichts.
Die Anzahl der Betroffenen könnte wesentlich höher sein, als man vermuten könnte. Temporäre Account-Deaktivierungen können bei Apple aus verschiedenen Gründen erfolgen. Etwa wenn die Kreditkarte eines Freundes oder Ehepartners für einen Einkauf verwendet wird und der Name daher nicht mit dem Kontobesitzer übereinstimmt. Vor dem Honan-Hack genügte ein kurzer Anruf, um das Problem zu lösen. Diese Möglichkeit wurde von Apple danach abgeschafft.
Damit wurde selbst mehr als ein Monat nach dem Honan-Hack noch keine zufriedenstellende Lösung für das Sicherheitsproblem gefunden worden. Wann die Kunden mit deaktiviertem Konto dieses wieder in Betrieb nehmen können, steht noch nicht fest. Der Apple-Support selbst macht keine Angabe darüber, wann es soweit ist.