Im Passwort-Reset-Vorgang wurde eine massive Sicherheitslücke entdeckt, die Angreifern mit Hilfe der E-Mail-Adresse und des Geburtsdatums Zugriff auf Apple ID und iCloud-Accounts ermöglicht. Apple hat die Lücke bereits geschlossen, gab jedoch keine Details bekannt, ob sie auch von Hackern genutzt wurde.
Der US-Konzern Apple schaffte es am Freitag Abend mit der Ankündigung des neuen Two-Step Verification-Systems die Aufmerksamkeit auf eine große Sicherheitslücke zu richten. Wie The Verge berichtete, war es bis vor kurzem noch möglich, das Passwort einer Apple ID mit Hilfe des E-Mail-Accounts und des Geburtsdatums zurückzusetzen. Eine entsprechende Schritt-für-Schritt-Anleitung kursiert laut The Verge im Internet.
Lösung gefunden
Die Antwort von Apple kam jedoch rasch, innerhalb weniger Stunden wurde das Wiederherstellungs-Tool offline genommen und die betreffende Sicherheitslücke geschlossen. Ob es zu Account-Diebstählen gekommen ist, konnte Apple nicht bestätigen. Apple empfiehlt jedoch, die als sicher geltende Two-Step Verification für alle Apple ID- und iCloud-Nutzer zu aktivieren.
Quelle: Futurezone
Der US-Konzern Apple schaffte es am Freitag Abend mit der Ankündigung des neuen Two-Step Verification-Systems die Aufmerksamkeit auf eine große Sicherheitslücke zu richten. Wie The Verge berichtete, war es bis vor kurzem noch möglich, das Passwort einer Apple ID mit Hilfe des E-Mail-Accounts und des Geburtsdatums zurückzusetzen. Eine entsprechende Schritt-für-Schritt-Anleitung kursiert laut The Verge im Internet.
Lösung gefunden
Die Antwort von Apple kam jedoch rasch, innerhalb weniger Stunden wurde das Wiederherstellungs-Tool offline genommen und die betreffende Sicherheitslücke geschlossen. Ob es zu Account-Diebstählen gekommen ist, konnte Apple nicht bestätigen. Apple empfiehlt jedoch, die als sicher geltende Two-Step Verification für alle Apple ID- und iCloud-Nutzer zu aktivieren.
Quelle: Futurezone