Werbung - Gast

Apple: Sicherheitslücke in Account-Recovery-Tool


Keywords for this topic
apple, recovery, account, tool, sicherheitslücke, serie, bestaetigt, geschlossen, netz, gelten, genommen, mail, the, online, wenig

Apple: Sicherheitslücke in Account-Recovery-Tool

Unread postby Thomas » Sat 23. Mar 2013, 16:32

Die Serie von entdeckten Sicherheitslücken bei Apple reißt nicht ab. Nachdem der Konzern gerade erst mit einem iOS-Update die wochenlang offene Codesperren-Lücke geschlossen und in einigen Ländern (nicht aber in Deutschland) die Zwei-Faktor-Authentifizierung für Apple-IDs eingeführt hat, gibt neue Probleme: Das US-amerikanische Tech-Blog The Verge berichtet glaubhaft, dass es geklappt hat, lediglich mit der Mail-Adresse sowie dem Geburtsdatum eines Apple-ID-Inhabers über eine spezielle URL den Passwort-Zurücksetzen-Mechanismus auszulösen.

Dies sei bis zum gestrigen 22. März über das Passwort-Recovery-Tool auf der Apple-Site möglich gewesen. Mit den Trick habe sich ein Angreifer Zugang zu allen Apple-Diensten verschaffen sowie den Account von innen verriegeln können. Wie The Verge weiter berichtet, habe Apple auf Anfrage das Sicherheitsloch bestätigt, den Recovery-Service vom Netz genommen und wenig später ohne die Riesenlücke wieder online gestellt.

Services zum Zurücksetzen von Passwörtern gelten als Hauptangriffspunkte bei Diensten, die lediglich mit einer ID-Passwort-Kombination gegen fremden Zugriff gesichert sind. Gelangt ein Angreifer in das Apple-Kundenkonto, erhält er nicht nur die dort hinterlegten Kreditkartendaten, sondern auch Zugang etwa zum iCloud-Account des Kunden oder unter Umständen zu Services anderer Anbieter.
Mfg Thomas
User avatar
Thomas
Administrator
Administrator
 
Users InformationUsers Information Users Information
 

Show post links

Offline

Werbung - Mitte

 

Share on ...

Share on FacebookShare on TwitterShare on TuentiShare on SonicoShare on FriendFeedShare on OrkutShare on DiggShare on MySpaceShare on DeliciousShare on Technorati

Werbung - Allgemein


Who is online

Users browsing this forum: No registered users and 36 guests

Return to Appleware

Who is online

Users browsing this forum: No registered users and 36 guests

cron

User Control Panel

Login

Who is online

In total there are 36 users online :: 0 registered, 0 hidden, 0 bots and 36 guests (based on users active over the past 60 minutes)
Most users ever online was 2918 on Sun 19. Jan 2020, 07:36

Users browsing this forum: No registered users and 36 guests
TWCportal DE | TWCmail DE & TWCmail EU | Help-Book DE & Help-Book EU | PHP-Wolf | Online-ABC & OnlineABC | Web-Hacks


Usemax-Advertisement | Zanox - Das Werbenetzwerk | TWCgames DE