23. März 2013 | News | MacTechNews.de
Apple-Event "Wish we could say more"

23. März 2013

Apple schließt gefährliche Sicherheitslücke beim Passwort-Reset

Bild zur News "Apple schließt gefährliche Sicherheitslücke beim Passwort-Reset"
Wer das Passwort seiner Apple-ID vergessen hat, kann dieses über Apples iForgot-Seite wieder zurücksetzen. Genau an dieser Stelle wurde eine gefährliche Sicherheitslücke bekannt. So war es über eine modifizierte URL möglich, nur durch Eingabe von Mail-Adresse und Geburtsdatum das Passwort zurückzusetzen und so Kontrolle über einen Account zu erlangen. Apple reagierte diesmal ziemlich schnell und traf Gegenmaßnahmen.

Nur Stunden nach Bekanntwerden dieser schwerwiegenden Sicherheitslücke deaktivierte Apple in der vergangenen Nacht die Reset-Seite und sprach stattdessen von Wartungsarbeiten. Jetzt steht die Funktion wieder zur Verfügung und es ist nicht mehr möglich, die Adresse so zu verändern, dass auf Sicherheitsfragen verzichtet und gleich der Passwort-Reset durchgeführt wird. Nicht bekannt ist, in welchem Umfang die Lücke bereits aktive Verwendung durch Angreifer fand.

Die Sicherheitslücke wurde am selben Tag bekannt, an dem Apple auch die Einführung einer neuen Zwei-Schritte-Anmeldung für bestimmte Dienste ankündigte. Diese ähnelt dem von Banken gern eingesetzten SMS-TAN-Verfahren und schickt nach Eingabe des Passwortes noch eine Nummer an ein registriertes Gerät. Die Funktion ist optional zu nutzen, steht allerdings noch nicht im deutschsprachigen Raum zur Verfügung. Zum Einsatz kommt die doppelte Abfrage unter anderem beim Kauf digitaler Inhalte über die Apple ID.
0
0
0
9

Rewind - Ausgabe 372 erschienen

Bild zur News "Rewind - Ausgabe 372 erschienen"
Ab sofort steht die 372. Ausgabe unseres wöchentlichen Magazins Rewind zur Verfügung. Wie immer können Sie die aktuelle Ausgabe über MacRewind.de lesen und dort auch im umfangreichen Archiv stöbern. Folgende Themen werden diesmal behandelt:

Praxistest: KEF X300A USB-Aktivlautsprecher
Tools, Utilities & Stuff
  • Netgear: ReadyNAS Runderneuert
  • HP: Schwarz gelasert
  • Philips: Der neue Bang & Olufsen?
  • tapHOME: Die Stromverbraucher im Griff
  • Markins: Das Kugelkopf-Gimbal-Transformer-Set
  • B&W: Z2 Wireless-Musiksystem mit Lightning Connector
  • Canon: Schrumpfkur für Spiegelreflex
Bilder der Woche
0
0
0
14
Apple-Treff Hamburg (0)
06.09.14 18:00 Uhr
Macintisch Würzburg (0)
10.09.14 19:00 Uhr
Mac-Treff München (0)
10.09.14 19:00 Uhr
IBC2014 (Amsterdam) (0)
11.09.14 - 16.09.14, ganztägig
Oculus Connect (0)
19.09.14 - 20.09.14, ganztägig

Wie verschicken Sie hauptsächlich Kurznachrichten?

  • SMS12,0%
  • iMessage/Nachrichten41,9%
  • WhatsApp22,5%
  • Threema9,9%
  • Facebook Messenger0,8%
  • Anderer Messenger1,8%
  • Gar nicht5,0%
  • Bunt gemischt, keine Präferenz6,2%
912 Stimmen26.08.14 - 02.09.14
7215