Logo von Security

Suche
73

iCloud-Hack: Amazon und Apple reagieren auf Sicherheitsproblem

Der viel beachtete iCloud-Account-Hack bei dem US-Journalisten Mat Honan, der den Angreifern unter anderem erlaubte, über Apples Remote-Wipe-Funktion Daten von iPhone, iPad und MacBook Air zu löschen, hat ein Nachspiel: Sowohl Amazon als auch Apple haben ihre Sicherheitsprozesse verändert. Wie das PC Magazine meldet, erlaubt der E-Commerce-Riese künftig nicht mehr, Kundendaten wie E-Mail-Adressen oder Kreditkarteninformationen telefonisch zu verändern.

Anzeige

Den Angreifern war es zuvor gelungen, über ein zweistufiges Verfahren an Honans Amazon-Account zu gelangen: Zunächst ergänzten sie telefonisch eine Kreditkarte, wozu laut dem Wired-Reporter E-Mail-Adresse, Name des Account-Besitzers und Rechnungsadresse ausgereicht hätten. Mit einem zweiten Anruf sei es dann möglich gewesen, eine neue E-Mail-Adresse für diesen Account zu hinterlegen – und zwar mit Hilfe der zuvor angegebenen neuen Kreditkarte und der Aussage, man habe den Zugriff verloren. Dies soll nun nicht mehr möglich sein.


Account-Einstellungen bei Amazon.com. Vergrößern

Bei Apples Supportabteilung wurde ebenfalls reagiert. Die Angreifer hatten dort Honans iCloud-Account kapern können, weil ihnen mit der Übernahme des Amazon-Zugangs auch die letzten vier Ziffern von dessen Kreditkarte in die Hände fielen. Laut Honan soll es bei Apple bislang ausgereicht haben, mit diesen vier Ziffern, dem Namen sowie der Rechnungsadresse ein temporäres Passwort zu erhalten, mit dem sich der iCloud-Zugang dann übertragen ließ. Korrekte Antworten auf die von ihm hinterlegten Sicherheitsfragen hätten die Angreifer nicht gehabt, betonte Honan.

Laut Wired hat Apple mittlerweile seinen Supportern verboten, die Apple-ID auf telefonische Bitte zurückzusetzen, was der Computerkonzern gegenüber The Next Web auch bestätigte. Dies soll allerdings zunächst nur temporär geschehen, "mindestens 24 Stunden", so Mitarbeiter der Hotline auf Nachfrage von Wired. Apple scheint derzeit dabei zu sein, seine Prozesse zu überdenken – dies hatte eine Sprecherin bereits angekündigt. Eine Stellungnahme zu dem telefonischen Passwort-Reset-Verbot steht von Apple noch aus. (bsc)

73 Kommentare

Themen:

  1. Kritik an Apples Zwei-Faktor-Schutz

    Kritik an Apples Zwei-Faktor-Schutz

    Apples zweistufige Bestätigung deckt mehrere Cloud-Dienste des Konzerns gar nicht ab, bemängelt eine Nutzerin – ein Angreifer könne auf diese Weise tiefe Einblicke erhalten.

  2. Nach Affäre um Promi-Nacktbilder: Phishing-Kampagne gegen iCloud-Nutzer

    Gefälschte "My Apple ID"-Website aus den Phishing-Mails.

    Angreifer nutzen die aktuell herrschende Verunsicherung unter Apple-Usern und verschicken gefälschte Sicherheitsmails. Besonders gefährlich daran ist, dass der iPhone-Hersteller selbst verstärkt ähnliche Botschaften verschickt.

  3. Apple aktiviert verbesserte Zwei-Faktor-Authentifizierung

    Beispiel für die Zwei-Faktor-Authentifizierung auf iCloud.com.

    Künftig muss man sich auch identifizieren, wenn man verschiedene iCloud.com-Web-Apps aufrufen will. Zudem vergibt Apple anwendungsspezifische Passwörter, wie man es bereits von Google Mail und Co. kennt.

  1. Apples Cloud-Safe und die Sicherheit

    Mac OS X und iOS bieten seit neuestem eine Funktion, Passwörter in der Cloud zu sichern und so auch auf allen Geräten synchron zu halten. Dabei stellt sich natürlich die Frage nach der Sicherheit.

  2. All Ihre Daten jederzeit

    Apples iCloud ist praktisch, aber unvollkommen: Sie hält nur Dokumente von Apps bereit, die speziell dafür angepasst wurden. Der Fotostream ist auf 1000 Bilder, das kostenpflichtige iTunes Match auf 25.000 Songs und die Video-Über­tragung aufs Kabel begrenzt. E-Mails sind gänzlich unverschlüsselt, und sämtliche Daten in der iCloud können belauscht werden – nicht nur von der NSA. Mac & i stellt Ihnen Lösungen für all diese Probleme vor.

  3. iOS 6 stopft Konfigurationsloch

    Das jüngste iOS-Update stopft eine seit Jahren bekannte Schwachstelle, die es in sich hat.

  1. Der Sauberwürfel

    Kia Soul EV

    Ein Ausfahrt mit dem Kia Soul zeigt: Er ist bei nüchterner Betrachtung eins der am besten gemachten Elektroautos auf dem Markt. In sich harmonisch, sparsam und qualitativ hochwertig. Dazu kommt ein erstklassiges Preis-Leistungsverhältnis

  2. African Queen 2

    Honda, Zweirad

    Der Honda Africa Twin eilt ein legendärer Ruf voraus. Sie wurde konzipiert, um auch abseits befestigter Wege lange Distanzen halbwegs komfortabel überbrücken zu können. Zwischen 1988 und 2004 hatte sie einen treuen Fankreis. Nun kommt endlich eine Neuauflage

  3. Windows Server 2003: Berliner Senat vor "sicherheitstechnischer Herausforderung"

    Windows Server 2003: Berliner Senat steht vor "sicherheitstechnischer Herausforderung"

    In Berliner Amtsstuben laufen nicht nur etliche Rechner noch mit Windows XP, sondern 320 Server mit Windows Server 2003, obwohl Microsoft das System nicht mehr mit Sicherheitsupdates versorgt.

  4. Der Trick mit der Elektronik

    Der Allradantrieb des Mercedes GLC

    Allradtechnik war immer schon von Kompromissen geprägt, von Zielkonflikten zwischen Gewicht und Dynamik, Schnelligkeit und Geländegängigkeit. Der Mecedes-Benz GLC ist der erste Autobahngeländewagen, der auch richtig gut Gelände kann (ein bisschen Trick ist aber auch dabei)

Anzeige