„Mit Apple anmelden“: Service soll Schwachstelle gehabt haben

Mit Apple anmelden“ – eine laut Apple bequeme Möglichkeit, sich auf Webseiten und in Apps anzumelden, ohne dass der Betreiber Zugriff auf eine persönliche Mail-Adresse oder Daten des Nutzers bekommt.

„Mit Apple anmelden“ sorgt dafür, dass ihr euch mit einer zufälligen Mail-Adresse anmeldet, die mit eurer Apple-ID verknüpft ist. Löscht ihr diese Mail-Adresse, verfällt auch der Login und die App oder der Dienst haben keinen Zugriff mehr auf eure Daten.

Allerdings soll es wohl eine schwere Lücke gegeben haben. Ein Entwickler fand im April offenbar einen kritischen Fehler in der „Mit Apple anmelden“-Authentifizierung, welcher es Angreifern möglicherweise erlaubt hätte, jedes damit verbundene Konto vollständig zu übernehmen.

Der Entwickler Bhavuk Jain schreibt in seinem Blog, er habe den Fehler an Apple gemeldet, bevor er ihn am Samstag der Öffentlichkeit bekannt gab. Apple habe das Problem inzwischen behoben und ihm 100.000 Dollar als Teil des Apple-Security-Bounty-Programms gezahlt. Ebenso schreibt er, dass Apple auch eine Untersuchung seiner Protokolle durchführte und feststellte, dass es aufgrund dieser Schwachstelle keinen Missbrauch oder eine Kompromittierung von Konten gab.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

caschy

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Seit 2008 ist es Beruf(ung). Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei LinkedIn, Twitter, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

4 Kommentare

  1. chilibrenntzweimal says:

    Wo kann ich die Einmaladressen löschen, hab ein paar Apps getestet und will sie nicht mehr haben.

  2. „soll gehabt haben“

    Cashy, du warst schon Mal verbindlicher

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.