theverge.com hat heute Abend eine Sicherheitslücke bei Apples Passwort zurücksetzen-Funktion "iForgot" aufgedeckt.

Kennt man E-Mail-Adresse und Geburtsdatum eines Nutzers (bzw. seiner Apple-ID), so kann man über einen Trick das Passwort des Accounts zurücksetzen.

Werbung

Werbeblocker aktiv?

Vermutlich aufgrund eines Werbeblockers kann an dieser Stelle leider keine Werbung angezeigt werden. Als Blog ist diese Website jedoch darauf angewiesen, um diverse Kosten abdecken zu können.

Vielleicht möchtest du Servaholics ja in deinem Werbeblocker als Ausnahme hinzufügen und so unterstützen? Das wäre jedenfalls sehr nett! :-)

Hierzu muss man lediglich auf der Seite von iForgot, auf der das Geburtsdatum angegeben werden muss, eine spezielle URL aufrufen, und schon können die Sicherheitsfragen umgangen werden.

Nutzer der neu vorgestellten Zwei-Schritt-Anmeldung sind von der Lücke nicht betroffen.

Aktuell/mittlerweile ist die iForgot-Seite nicht mehr zu erreichen - wegen "Wartungsarbeiten".

Quelle: theverge.com

Update vom 23. März:

Apple hat noch gestern Nacht die Lücke bestätigt und behoben: theverge.com & theverge.com.

Dieser Artikel beschäftigt sich u.a. mit dem Thema "Sicherheitslücke".
Sollte dich dieses Thema interessieren, so kannst du gerne die Sonderseite "Phishing, Malware & Spam", auf der stets über aktuelle Bedrohungen berichtet wird, besuchen und ggf. abonnieren.

Jetzt bist du dran: Was denkst du?

Bitte beachte: Auch wenn das Angeben einer E-Mail-Adresse optional ist, so bist du doch nicht vollständig anonym, denn u.a. deine IP-Adresse wird mit dem Absenden dieses Formulars gespeichert.



Tastenkürzel


Überall

j: Älterer Artikel

k: Neuerer Artikel

s: Suchen

h: Hilfe


Auf Artikel-Seiten

t: Auf Twitter posten

f: Auf Facebook posten

g: Auf Google+ posten