Kritische Sicherheitslücke: Apple-ID-Passwort nur mit E-Mail-Adresse und Geburtsdatum zurücksetzen

Ben Miller
9

Eine kritische Sicherheitslücke in Apples Verwaltungssystem von Apple-IDs ermöglicht das Zurücksetzen des Passwortes einer Apple-ID nur mit der dazugehörigen E-Mail-Adresse und dem Geburtsdatum des Users. Weiss man also diese zwei Daten kann man das Passwort des Kontos zurücksetzen.

Kritische Sicherheitslücke: Apple-ID-Passwort nur mit E-Mail-Adresse und Geburtsdatum zurücksetzen

Leider steht Apples neue 2-Schritte-Login-Verifizierung derzeit nur Nutzern in den USA, UK, Australien, Irland und Neuseeland zur Verfügung. Bis Apple auf diese Lücke reagiert, sollte jeder Nutzer zumindest sein Geburtsdatum in der Apple-ID-Verwaltung verändern, die Sicherheitsfragen (wenn nicht schon geschehen) eintragen sowie eine zweite E-Mail-Adresse verifizieren.

Apple - Meine Apple-ID

 

/Update 1: Apple das Zurücksetzen des Passwortes aktuell deaktiviert.

Wichtig:

  • Apple-ID verwalten
  • Geburtsdatum unter “Kennwort und Sicherheit” ändern
  • Sicherheitsfragen definieren, wenn nicht schon geschehen
  • Zweit-E-Mail-Adresse eintragen und verifizieren

Weitere Themen: Apple Watch Special Event 9. März 2015 – Liveblog, Apple Special Event Oktober 2014, iTunes Karte, iPad Pro, iPad mini 4, iMac mit Retina 5K Display, MacBook Pro mit 13-Zoll Retina-Display, iPhone 6, iPhone 4s, Apple

Neue Artikel von GIGA APPLE

GIGA Marktplatz