Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Apples zweistufige Anmeldung unvollständig

Wie eine Sicherheitsexpertin aufdeckt, ist Apples zweistufige Anmeldung immer noch nicht vollständig in alle Dienste integriert. Zu den problematischen Bereichen zählen FaceTime, iMessage, der iTunes Store und Apples Webseiten. Angreifer können demnach mithilfe des erratenen oder gestohlenen Kennworts sowie der E-Mail-Adresse unter anderem Chat-Kontakte und Gespräche, Anschrift, Bank, Telefonnummer sowie Kaufverhalten bei Apps und Büchern einsehen. Daraus ließe sich beispielsweise ein ausgeklügeltes Angriffsprofil generieren, um Geräte des Opfers unter Kontrolle zu bringen.

Ein weiterer wichtiger Aspekt, der von Dani Grant aufgedeckt wurde, sind fehlende Hinweise bei Anmeldung von fremden Computern. Mit Ausnahme von FaceTime hatte Apple auf den Versand einer E-Mail verzichtet, um auf die Anmeldung über ein unbekanntes Gerät hinzuweisen. Das Opfer würde also nicht einmal bemerken, dass ein Angreifer an Anmeldedaten gelangt ist. Es bleibt zu hoffen, dass Apple diese Lücken bald schließt und die zweistufige Anmeldung umfassend in alle Dienste integriert.

Weiterführende Links:

Kommentare

Garak
Garak14.01.15 11:54
Das ganze Durcheinander und die Inkonsistenz der Software und Dienste auch zwischen MacOS X und iOS artet bei Apple leider immer mehr aus.

Mir scheint so, dass Apple die Kontrolle verloren hat und die einzelnen Entwicklungsabteilungen jede für sich läuft.

Schade ...
0
teorema67
teorema6714.01.15 12:04
... sind fehlende Hinweise bei Anmeldung von fremden Computern.
Hä? Ich kriege laufend solche Hinweise von Apple via E-mail, habe die zweistufige Anmeldung allerdings nicht aktiviert.
Wenn ich groß bin, geh ich auch auf die Büffel-Universität! (Ralph Wiggum)
0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.