Apple schließt Sicherheitslücke im Account-System

Am gestrigen Abend hat eine Meldung die Runde gemacht, wonach sich in Apples Kontosystem eine schwere eingeschlichen hat. Mit dieser war es jedem möglich, sich mittels eMail-Adresse und Geburtsdatum das Passwort des jeweiligen Users zu erschleichen, bzw. es zu ersetzen. Die Apple ID konnte somit sehr leicht gekapert werden, was natürlich alles andere als sicher ist.

Apple schließt Sicherheitslücke im Account-System

Die Sicherheitslücke konnte über eine manipulierte URL ausgenutzt werden. Die eigentlich hinterlegten Sicherheitsfragen brauchten so nicht beantwortet zu werden. Glücklicherweise hat Apple dieses Problem sofort erkannt und schnell gehandelt. Die Webseite zum Zurücksetzen des Passworts wurde vorübergehend offline genommen.

Es hieß:

takes customer privacy very seriously. We are aware of this issue, and working on a fix.”

Die Kollegen von iMore berichten unterdes, dass die Apple iForgot Webseite mittlerweile wieder erreichbar ist. Das Problem soll behoben worden sein und auch das Passwort kann nun nur noch durch Eingabe der Sicherheitsfragen zurückgesetzt werden.

via