Kritische Sicherheitslücke: Apple-ID-Passwort nur mit E-Mail-Adresse und Geburtsdatum zurücksetzen

Ben Miller 9

Eine kritische Sicherheitslücke in Apples Verwaltungssystem von Apple-IDs ermöglicht das Zurücksetzen des Passwortes einer Apple-ID nur mit der dazugehörigen E-Mail-Adresse und dem Geburtsdatum des Users. Weiss man also diese zwei Daten kann man das Passwort des Kontos zurücksetzen.

Kritische Sicherheitslücke: Apple-ID-Passwort nur mit E-Mail-Adresse und Geburtsdatum zurücksetzen

Leider steht Apples neue 2-Schritte-Login-Verifizierung derzeit nur Nutzern in den USA, UK, Australien, Irland und Neuseeland zur Verfügung. Bis Apple auf diese Lücke reagiert, sollte jeder Nutzer zumindest sein Geburtsdatum in der Apple-ID-Verwaltung verändern, die Sicherheitsfragen (wenn nicht schon geschehen) eintragen sowie eine zweite E-Mail-Adresse verifizieren.

Apple - Meine Apple-ID

 

/Update 1: Apple das Zurücksetzen des Passwortes aktuell deaktiviert.

Bilderstrecke starten
12 Bilder
Top 10: Die beliebtesten Bluetooth-Kopfhörer in Deutschland.

Wichtig:

  • Apple-ID verwalten
  • Geburtsdatum unter „Kennwort und Sicherheit“ ändern
  • Sicherheitsfragen definieren, wenn nicht schon geschehen
  • Zweit-E-Mail-Adresse eintragen und verifizieren

* gesponsorter Link