Kritische Sicherheitslücke: Apple-ID-Passwort nur mit E-Mail-Adresse und Geburtsdatum zurücksetzen

Ben Miller
9

Eine kritische Sicherheitslücke in Apples Verwaltungssystem von Apple-IDs ermöglicht das Zurücksetzen des Passwortes einer Apple-ID nur mit der dazugehörigen E-Mail-Adresse und dem Geburtsdatum des Users. Weiss man also diese zwei Daten kann man das Passwort des Kontos zurücksetzen.

Kritische Sicherheitslücke: Apple-ID-Passwort nur mit E-Mail-Adresse und Geburtsdatum zurücksetzen

Leider steht Apples neue 2-Schritte-Login-Verifizierung derzeit nur Nutzern in den USA, UK, Australien, Irland und Neuseeland zur Verfügung. Bis Apple auf diese Lücke reagiert, sollte jeder Nutzer zumindest sein Geburtsdatum in der Apple-ID-Verwaltung verändern, die Sicherheitsfragen (wenn nicht schon geschehen) eintragen sowie eine zweite E-Mail-Adresse verifizieren.

Apple - Meine Apple-ID

 

/Update 1: Apple das Zurücksetzen des Passwortes aktuell deaktiviert.

Da freut sich der Geek: 10 coole Weihnachtsgeschenke für unter 100 Euro, vom Anti-iPhone bis zur Steckdosenbürste GIGA Bilderstrecke Da freut sich der Geek: 10 coole Weihnachtsgeschenke für unter 100 Euro, vom Anti-iPhone bis zur Steckdosenbürste

Wichtig:

  • Apple-ID verwalten
  • Geburtsdatum unter “Kennwort und Sicherheit” ändern
  • Sicherheitsfragen definieren, wenn nicht schon geschehen
  • Zweit-E-Mail-Adresse eintragen und verifizieren

Weitere Themen: Apple Watch Special Event 9. März 2015 – Liveblog, Apple Special Event Oktober 2014, iTunes, iTunes für Mac, iOS, App Store, The Swift Programming Language – Handbuch , OS X Yosemite, iOS 7, Apple

Neue Artikel von GIGA APPLE

GIGA Marktplatz