Am späten gestrigen Abend wurde bekannt, dass sich bei Apple eine kritische Sicherheitslücke eingeschlichen hatte, die es Jedermann ermöglichte, anhand der eMail-Adresse und des Geburtsdatums das Passwort eines Apple-Kontos zurück zu setzen und die Apple ID eines Anwenders zu übernehmen. Über eine manipulierte URL konnte die Sicherheitslücke ausgenutzt werden. Zum Zurücksetzen des Passworts mussten auf diese Art und Weise die hinterlegten Sicherheitsfragen nicht beantwortet werden.
Apple reagierte schnell, bestätigte das Sicherheitsloch und nahm die eigene Webseite zum Zurücksetzen des Passworts vorübergehend offline, um an dem Problem zu arbeiten. Es hieß:
Apple takes customer privacy very seriously. We are aware of this issue, and working on a fix.
Wie die Kollegen von iMore berichten, ist die Apples iForgot Webseite mittlerweile wieder zu erreichen. Das Sicherheitsloch ist gestopft und über die manipulierte URL kann das Passwort eines Nutzers nun nicht mehr anhand der eMail-Adresse und des Geburtsdatums zurück gesetzt werden.
Sie sehen gerade einen Platzhalterinhalt von Facebook. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenSie sehen gerade einen Platzhalterinhalt von Instagram. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenSie sehen gerade einen Platzhalterinhalt von X. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr Informationen
0 Kommentare