News & Gerüchte Passwort-Rücksetzung nicht mehr über telefonischen Apple-Support möglich

[chris]

Nach schwerwiegenden Sicherheitsproblemen verzichtet Apple vorerst auf die Möglichkeit zur Passwort-Rücksetzung über das Telefon.

Apple stellte gestern in Aussicht, seine Sicherheitsrichtlinien grundlegend zu überarbeiten, nachdem in dieser Woche bekannt wurde, dass sich Hacker unrechtmäßig Zugang zu Geräten des Herstellers verschafft hatten und dabei die Smartphones und Notebooks von Anwendern sperren oder sogar löschen konnten.

Als Reaktion wurde die Möglichkeit zur Passwort-Rücksetzung über das Telefon über den Apple-Support gestrichen. Genau über diese Notfall-Hilfe hatte sich der Hacker Zugang zu den Geräten eines Journalisten verschafft. Der Verzicht auf die telefonische Passwort-Rücksetzung soll anonymen Quellen zufolge vorerst für 24 Stunden erfolgen. In dieser Zeit wolle Apple dauerhafte Richtlinien für mehr Sicherheit erarbeiten.
Auch der in den Hacker-Angriff einbezogene Online-Händler Amazon hat reagiert und die Möglichkeit zur Übernahme fremder Identitäten über den Support beseitigt. Bislang konnte durch einen Anruf die Kontrolle über einen Amazon-Account erlangt werden, solange dem Hacker der Name, die E-Mail-Adresse sowie die Postadresse des Kontoinhabers bekannt waren.
Als Alternative für vergessene Passwörter auf Apple-Geräten steht zusätzlich die Website iforgot.apple.com zur Verfügung.

Quelle: PC Welt

 

[chris]

AW: Passwort-Rücksetzung nicht mehr über telefonischen Apple-Support möglich

Apple-Support kann Accounts nicht reaktivieren


Keine iTunes-Käufe und Software-Updates für Betroffene möglich

Apple hat auf den erfolgreichen Social Engineering-Angriff gegen den Journalisten Mat Honan, der erst durch Schwachstellen in den Sicherheitssystemen von Apple und Amazon möglich war, reagiert - und damit ein neues Problem geschaffen.

Mitarbeiter sind machtlos

Zwar existiert nach wie vor die Option, das Passwort für das eigene Apple-Konto durch die Eingabe der ID oder die Beantwortung einer Sicherheitsfrage selber zurückzusetzen, das Support-Team selbst darf so etwas nicht mehr durchführen. Nutzer, die sowohl ihre ID nicht mehr kennen, als auch die Antwort auf ihre Sicherheitsfrage vergessen haben, haben derzeit keine Möglichkeit, Zugriff auf ihren Account zu bekommen.

Keine Käufe, keine Updates

Betroffene Kunden können bei den Apple-Mitarbeitern ihre Informationen hinterlegen und werden informiert, wenn sich an dem Zustand was ändert. Ein Login bei iTunes ist mit einem deaktivierten Konto möglich, auch Inhalte aus der eigenen Bibliothek können abgespielt werden. Jedoch können keine weiteren Käufe getätigt oder Software-Updates, etwa für iOS oder MacOS, heruntergeladen werden.

Ausgesperrt

Besonders ärgerlich ist der Umstand für Gizmodo-Schreiber Kyle Wagner, dessen Konto aus Sicherheitsgründen temporär gesperrt wurde, nachdem er einen Filmkauf gemeldet hatte, den er nicht selbst durchgeführt hatte. Einen Monat später merkte er beim Versuch eine App zu aktualisieren, dass sein Account nach wie vor nicht freigegeben war.
Nun fehlt ihm jede Möglichkeit, wieder auf diesen zuzugreifen, denn selbst der Weg in den Apple-Store mit seinem Führerschein im Anschlag brachte nichts.

Deaktivierung bei verdächtigen Vorgängen

Die Anzahl der Betroffenen könnte wesentlich höher sein, als man vermuten könnte. Temporäre Account-Deaktivierungen können bei Apple aus verschiedenen Gründen erfolgen. Etwa wenn die Kreditkarte eines Freundes oder Ehepartners für einen Einkauf verwendet wird und der Name daher nicht mit dem Kontobesitzer übereinstimmt. Vor dem Honan-Hack genügte ein kurzer Anruf, um das Problem zu lösen. Diese Möglichkeit wurde von Apple danach abgeschafft.

Warten als einzige Option

Damit wurde selbst mehr als ein Monat nach dem Honan-Hack noch keine zufriedenstellende Lösung für das Sicherheitsproblem gefunden worden. Wann die Kunden mit deaktiviertem Konto dieses wieder in Betrieb nehmen können, steht noch nicht fest. Der Apple-Support selbst macht keine Angabe darüber, wann es soweit ist.

Quelle: derStandard