Apple schließt kritische Passwort-Sicherheitslücke

| 11:58 Uhr | 0 Kommentare

Am späten gestrigen Abend wurde bekannt, dass sich bei Apple eine kritische Sicherheitslücke eingeschlichen hatte, die es Jedermann ermöglichte, anhand der eMail-Adresse und des Geburtsdatums das Passwort eines Apple-Kontos zurück zu setzen und die Apple ID eines Anwenders zu übernehmen. Über eine manipulierte URL konnte die Sicherheitslücke ausgenutzt werden. Zum Zurücksetzen des Passworts mussten auf diese Art und Weise die hinterlegten Sicherheitsfragen nicht beantwortet werden.

apple_iforgot_imore

Apple reagierte schnell, bestätigte das Sicherheitsloch und nahm die eigene Webseite zum Zurücksetzen des Passworts vorübergehend offline, um an dem Problem zu arbeiten. Es hieß:

Apple takes customer privacy very seriously. We are aware of this issue, and working on a fix.

Wie die Kollegen von iMore berichten, ist die Apples iForgot Webseite mittlerweile wieder zu erreichen. Das Sicherheitsloch ist gestopft und über die manipulierte URL kann das Passwort eines Nutzers nun nicht mehr anhand der eMail-Adresse und des Geburtsdatums zurück gesetzt werden.

Kategorie: Apple

Tags: , ,

0 Kommentare

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

iPhone X bestellen

Hier informieren

iPhone X bei der Telekom
iPhone X bei Vodafone
iPhone X bei o2

JETZT: iPhone X bestellen