Kritische Sicherheitslücke: Apple-ID-Passwort nur mit E-Mail-Adresse und Geburtsdatum zurücksetzen

Ben Miller
9

Eine kritische Sicherheitslücke in Apples Verwaltungssystem von Apple-IDs ermöglicht das Zurücksetzen des Passwortes einer Apple-ID nur mit der dazugehörigen E-Mail-Adresse und dem Geburtsdatum des Users. Weiss man also diese zwei Daten kann man das Passwort des Kontos zurücksetzen.

Kritische Sicherheitslücke: Apple-ID-Passwort nur mit E-Mail-Adresse und Geburtsdatum zurücksetzen

Leider steht Apples neue 2-Schritte-Login-Verifizierung derzeit nur Nutzern in den USA, UK, Australien, Irland und Neuseeland zur Verfügung. Bis Apple auf diese Lücke reagiert, sollte jeder Nutzer zumindest sein Geburtsdatum in der Apple-ID-Verwaltung verändern, die Sicherheitsfragen (wenn nicht schon geschehen) eintragen sowie eine zweite E-Mail-Adresse verifizieren.

Apple - Meine Apple-ID

 

/Update 1: Apple das Zurücksetzen des Passwortes aktuell deaktiviert.

Die Geschichte des Mac Pro: Rückblick auf 30 Jahre modulare Apple-Rechner GIGA Bilderstrecke Die Geschichte des Mac Pro: Rückblick auf 30 Jahre modulare Apple-Rechner

Wichtig:

  • Apple-ID verwalten
  • Geburtsdatum unter “Kennwort und Sicherheit” ändern
  • Sicherheitsfragen definieren, wenn nicht schon geschehen
  • Zweit-E-Mail-Adresse eintragen und verifizieren

Weitere Themen: Apple Watch Special Event 9. März 2015 – Liveblog, Apple Special Event Oktober 2014, Apple iPhone 7, iTunes Karte, Thunderbolt 3, Apple iPad Pro 9.7, Apple iPad Pro 12,9 Zoll, Apple iPad mini 4, iMac mit Retina 5K Display, Apple