Apple schließt kritische Lücke

23. März 2013 Kategorie: Apple, Backup & Security, geschrieben von: caschy

Die gestern bekannt gewordene Lücke ist von Apple geschlossen worden. Was war passiert? Wenn man ein fremdes Passwort auf der passenden Apple Webseite zurücksetzen wollte, genügten lediglich die Daten zu Passwort und Email-Adresse. Über eine modifizierte URL konnten dann alle weiteren Sicherheitsabfragen übersprungen werden und man hatte innerhalb weniger Minuten Zugriff auf iTunes oder den App Store. Apple deaktivierte daraufhin die Seite und arbeitete an einer Lösung. Nun kann Vollzug gemeldet werden, die Seite zum Zurücksetzen des Passwortes ist wieder online, die Methoden zum Kapern eines Accounts funktionieren nicht mehr.

Apple


Vielen Dank für das Lesen dieses Blogs! Wenn ihr uns unterstützen wollt, dann schaut euch auch diese Advertorials an, die wir auf separaten Seiten geschaltet haben: Acer Iconia Tab 8 und HP Cashback Aktion. Danke, jeder Aufruf hilft uns.

Neueste Beiträge im Blog

Gefällt dir der Artikel?
Dann teile ihn mit deinen Freunden.
Nutze dafür einfach unsere Links:
Über den Autor: caschy

Hallo, ich bin Carsten! Dortmunder im Norden, Freund gepflegter Technik, BVB-Maniac und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, XING, Linkedin und YouTube.

Carsten hat bereits 16875 Artikel geschrieben.


4 Kommentare

Jens 23. März 2013 um 11:20 Uhr

Währenddessen bei— bin ja schon still.

FlyingT 23. März 2013 um 11:25 Uhr

“Wenn man ein fremdes Passwort auf der passenden Apple Webseite zurücksetzen wollte, genügten lediglich die Daten zu Passwort und Email-Adresse”

Wenn ich das Passwort habe, warum sollte ich es dann noch zurück setzen?

Just Me 23. März 2013 um 12:12 Uhr

Caschy meinte sicher, dazu genügten die Daten für Geburtsdatum und E-Mailadresse.


Deine Meinung ist uns wichtig...

Kommentar verfassen

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich eine Zusammenstellung.