Apple schließt kritische Lücke

23. März 2013 Kategorie: Apple, Backup & Security, geschrieben von: caschy

Die gestern bekannt gewordene Lücke ist von Apple geschlossen worden. Was war passiert? Wenn man ein fremdes Passwort auf der passenden Apple Webseite zurücksetzen wollte, genügten lediglich die Daten zu Passwort und Email-Adresse. Über eine modifizierte URL konnten dann alle weiteren Sicherheitsabfragen übersprungen werden und man hatte innerhalb weniger Minuten Zugriff auf iTunes oder den App Store. Apple deaktivierte daraufhin die Seite und arbeitete an einer Lösung. Nun kann Vollzug gemeldet werden, die Seite zum Zurücksetzen des Passwortes ist wieder online, die Methoden zum Kapern eines Accounts funktionieren nicht mehr.

Apple


 

Anzeige: Der neue Karriereservice von Caschys Blog in Kooperation mit Instaffo. Lass dich von Unternehmen finden. Jetzt kostenfrei anmelden!

Über den Autor: caschy

Hallo, ich bin Carsten! Daddy von Max, Dortmunder im Norden, BVB-Getaufter, Gerne-Griller und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, XING, Linkedin, Instagram und YouTube. Persönliches Blog. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Carsten hat bereits 23570 Artikel geschrieben.