Sicherheitslücke bei Apples Passwort-Wiederherstellungsdienst iForgot

23. März 2013, 16:55
13 Postings

Angreifer hätten sich Zugang zu allen Apple-Diensten verschaffen können

Einem Bericht der IT-Seite The Verge zufolge leidet Apples Passwort-Wiederherstellungsdienst iForgot an einer schwerwiegenden Sicherheitslücke. Bis Freitag sei es lediglich mit der Mail-Adresse sowie dem Geburtsdatum eines Apple-ID-Inhabers über eine spezielle URL den Passwort-Zurücksetzen-Mechanismus zu aktivieren.

Lücke gestopft

Mit dieser Methode hätte sich ein Angreifer Zugang zu allen Apple-Diensten verschaffen sowie den Account von innen verriegeln können. Apple reagierte unterdessen auf den Bericht und stopfte das Sicherheitsleck. Ob User dadurch zu Schaden kamen, ist nicht bekannt. (red, derStandard.at, 23.3.2013)

Links

The Verge

  • Haben Sie iForgot schon einmal genutzt?
    foto: screenshot

    Haben Sie iForgot schon einmal genutzt?

Share if you care.