„Mit Apple anmelden“: Service soll Schwachstelle gehabt haben

Mit Apple anmelden“ – eine laut Apple bequeme Möglichkeit, sich auf Webseiten und in Apps anzumelden, ohne dass der Betreiber Zugriff auf eine persönliche Mail-Adresse oder Daten des Nutzers bekommt.

„Mit Apple anmelden“ sorgt dafür, dass ihr euch mit einer zufälligen Mail-Adresse anmeldet, die mit eurer Apple-ID verknüpft ist. Löscht ihr diese Mail-Adresse, verfällt auch der Login und die App oder der Dienst haben keinen Zugriff mehr auf eure Daten.

Allerdings soll es wohl eine schwere Lücke gegeben haben. Ein Entwickler fand im April offenbar einen kritischen Fehler in der „Mit Apple anmelden“-Authentifizierung, welcher es Angreifern möglicherweise erlaubt hätte, jedes damit verbundene Konto vollständig zu übernehmen.

Der Entwickler Bhavuk Jain schreibt in seinem Blog, er habe den Fehler an Apple gemeldet, bevor er ihn am Samstag der Öffentlichkeit bekannt gab. Apple habe das Problem inzwischen behoben und ihm 100.000 Dollar als Teil des Apple-Security-Bounty-Programms gezahlt. Ebenso schreibt er, dass Apple auch eine Untersuchung seiner Protokolle durchführte und feststellte, dass es aufgrund dieser Schwachstelle keinen Missbrauch oder eine Kompromittierung von Konten gab.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Seit 2008 ist es Beruf(ung). Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei Twitter, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

4 Kommentare

  1. chilibrenntzweimal says:

    Wo kann ich die Einmaladressen löschen, hab ein paar Apps getestet und will sie nicht mehr haben.

  2. „soll gehabt haben“

    Cashy, du warst schon Mal verbindlicher

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor.

Du willst nichts verpassen?

Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.