Apple schließt kritische Lücke

Die gestern bekannt gewordene Lücke ist von Apple geschlossen worden. Was war passiert? Wenn man ein fremdes Passwort auf der passenden Apple Webseite zurücksetzen wollte, genügten lediglich die Daten zu Passwort und Email-Adresse. Über eine modifizierte URL konnten dann alle weiteren Sicherheitsabfragen übersprungen werden und man hatte innerhalb weniger Minuten Zugriff auf iTunes oder den App Store. Apple deaktivierte daraufhin die Seite und arbeitete an einer Lösung. Nun kann Vollzug gemeldet werden, die Seite zum Zurücksetzen des Passwortes ist wieder online, die Methoden zum Kapern eines Accounts funktionieren nicht mehr.

Apple

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Hallo, ich bin Carsten! Baujahr 1977, Dortmunder im Norden, BVB-Getaufter und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

4 Kommentare

  1. Währenddessen bei— bin ja schon still.

  2. „Wenn man ein fremdes Passwort auf der passenden Apple Webseite zurücksetzen wollte, genügten lediglich die Daten zu Passwort und Email-Adresse“

    Wenn ich das Passwort habe, warum sollte ich es dann noch zurück setzen?

  3. Caschy meinte sicher, dazu genügten die Daten für Geburtsdatum und E-Mailadresse.