Apple schließt kritische Lücke

23. März 2013 Kategorie: Apple, Backup & Security, geschrieben von: caschy

Die gestern bekannt gewordene Lücke ist von Apple geschlossen worden. Was war passiert? Wenn man ein fremdes Passwort auf der passenden Apple Webseite zurücksetzen wollte, genügten lediglich die Daten zu Passwort und Email-Adresse. Über eine modifizierte URL konnten dann alle weiteren Sicherheitsabfragen übersprungen werden und man hatte innerhalb weniger Minuten Zugriff auf iTunes oder den App Store. Apple deaktivierte daraufhin die Seite und arbeitete an einer Lösung. Nun kann Vollzug gemeldet werden, die Seite zum Zurücksetzen des Passwortes ist wieder online, die Methoden zum Kapern eines Accounts funktionieren nicht mehr.

Apple

***Das könnte dich auch interessieren***

Über den Autor: caschy

Hallo, ich bin Carsten! Daddy von Max, Dortmunder im Norden, BVB-Getaufter, Gerne-Griller und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, XING, Linkedin, Instagram und YouTube. Neuerdings wieder mit persönlichem Blog.

Carsten hat bereits 19996 Artikel geschrieben.