Apple mit schwerer Sicherheitslücke: Passwort der Apple ID ließ sich mit Email und Geburtsdatum zurücksetzen

22. März 2013 Kategorie: Apple, Internet, geschrieben von: Patrick Meyhöfer

Gerade ein mal seit wenigen Tagen, bietet Apple endlich in ausgewählten Ländern die sicherere 2-Faktor-Authentifizierung an, schon wird eine schwere Sicherheitslücke bei der Apple ID entdeckt.

Apple ID Sicherheitslücke

Wenn man ein fremdes Passwort auf der passenden Apple Webseite zurücksetzen wollte, genügten lediglich die Daten zu Passwort und Email-Adresse. Über eine modifizierte URL konnten dann alle weiteren Sicherheitsabfragen übersprungen werden und man hatte binnen weniger Minuten Zugriff auf iTunes oder den App Store.

Es gibt bereits fertige Anleitungen, die ich hier nicht weiter verlinke. Die Schritte sind aber für jeden technisch versierten Nutzer in wenigen Minuten durchführbar. Inzwischen hat Apple die Passwort zurücksetzen Funktion deaktiviert, damit die Lücke nicht weiter ausgenutzt wird. Ein entsprechender Fix dürfte wohl sehr bald erscheinen.

Apple ID Passwort zurücksetzen Wartung

Nutzer der 2-Faktor-Authentifizierung waren von der Lücke nicht betroffen. Ein offizielles Statement von Apple steht bislang noch aus.


Vielen Dank für das Lesen dieses Blogs! Wenn ihr uns unterstützen wollt, dann schaut euch auch den HP Konfigurator an, welcher auf einer separaten Unterseite geschaltet wurde: HP Konfigurator. Außerdem haben wir noch Informationen über das HP ElitePad 1000 G2 und dieses verlosen wir auch!

Gefällt dir der Artikel?
Dann teile ihn mit deinen Freunden.
Nutze dafür einfach unsere Links:
Über den Autor: Patrick Meyhöfer

#Linux, #Ubuntu, #OpenSource #Android sind meine Themen. Du findest mich auch auf Twitter und Google+. Zudem schreibe ich Beiträge für freiesMagazin und auf meinem Blog Softwareperlen .

Patrick hat bereits 404 Artikel geschrieben.