Erst am Freitag hatte Apple den Sicherheitsmechanismus für die iCloud und Apple ID in einigen Ländern erhöht (Deutschland ist noch nicht betroffen). Dieses 2-stufige System soll davor schützen, dass das Apple Konto von einem Fremden übernommen werden kann.
Nun ist eine Sicherheitslücke bekannt geworden, die alle Apple Anwender betrifft, die das neue Sicherheitssystem noch nicht aktiviert haben. Jedermann ist grundsätzlich in der Lage mit dem Geburstsdatum und der eMail Adresse eines Anwenders, dessen Passwort zum Apple Konto zurück zu setzen.
Den Kollegen von The Verge wurde eine kurze Anleitung zugepsielt, wie die Sicherheitslücke ausgenutzt werden kann. Allerdings wird The Verge die Sicherheitslücke und die vorgehensweise nicht publik machen. Soviel ist bekannt, es wird lediglich eine modifizerte URL benötigt, um dass Passwort zu resetten. Aktuell kann man sich nur schützen, indem man sein eigenes Geburtsdatum ändert. Dieses könnt ihr auf der Apple ID Webseite in der Rubrik „Password and Security“ einsehen. Wir können nur hoffen, dass die Vorgehensweise zu dieser Sicherheitslücke nicht publik gemacht wird. The Verge hat Apple bereits kontaktiert.
Update 22:40Uhr: Apple hat seinen Service zum Zurücksetzen des Passworts offline genommen. Augenscheinlich arbeitet Apple an der Sicherheitslücke.
Sie sehen gerade einen Platzhalterinhalt von Facebook. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenSie sehen gerade einen Platzhalterinhalt von Instagram. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenSie sehen gerade einen Platzhalterinhalt von X. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr Informationen
Verstehe jetzt nicht ganz, ist man von der Sicherheitslücke auch betroffen, wenn man die Sicherheitsfragen beantwortet hat ?
Die Passwortzurücksetzfunktion ist derzeit von Apple deaktiviert
Wenn ich auf Passwort und Security klicke, kommt der Fehler : „Ein unbekannter Fehler ist aufgetreten.“ Meintest du das damit? Hat Apple sofort reagiert und hat das gesperrt, bis die Sicherheitslücke behoben ist?!
Ich hab‘ vorhin auf „vergessen“ bei itunes geklickt und da stand dann, dass es momentan nicht verfügbar sei.
Momentan komme ich nichtmal mehr auf die Zurücksetzt seite (iforgot.apple.com).
Edit: Auf der Systemstatusseite (http://www.apple.com/de/support/systemstatus/) steht auch, dass es ein Problem mit dem Dienst Apple-ID gibt