Logo von Security

Suche
Ben Schwan 73

iCloud-Hack: Amazon und Apple reagieren auf Sicherheitsproblem

Der viel beachtete iCloud-Account-Hack bei dem US-Journalisten Mat Honan, der den Angreifern unter anderem erlaubte, über Apples Remote-Wipe-Funktion Daten von iPhone, iPad und MacBook Air zu löschen, hat ein Nachspiel: Sowohl Amazon als auch Apple haben ihre Sicherheitsprozesse verändert. Wie das PC Magazine meldet, erlaubt der E-Commerce-Riese künftig nicht mehr, Kundendaten wie E-Mail-Adressen oder Kreditkarteninformationen telefonisch zu verändern.

Den Angreifern war es zuvor gelungen, über ein zweistufiges Verfahren an Honans Amazon-Account zu gelangen: Zunächst ergänzten sie telefonisch eine Kreditkarte, wozu laut dem Wired-Reporter E-Mail-Adresse, Name des Account-Besitzers und Rechnungsadresse ausgereicht hätten. Mit einem zweiten Anruf sei es dann möglich gewesen, eine neue E-Mail-Adresse für diesen Account zu hinterlegen – und zwar mit Hilfe der zuvor angegebenen neuen Kreditkarte und der Aussage, man habe den Zugriff verloren. Dies soll nun nicht mehr möglich sein.


Account-Einstellungen bei Amazon.com. Vergrößern

Bei Apples Supportabteilung wurde ebenfalls reagiert. Die Angreifer hatten dort Honans iCloud-Account kapern können, weil ihnen mit der Übernahme des Amazon-Zugangs auch die letzten vier Ziffern von dessen Kreditkarte in die Hände fielen. Laut Honan soll es bei Apple bislang ausgereicht haben, mit diesen vier Ziffern, dem Namen sowie der Rechnungsadresse ein temporäres Passwort zu erhalten, mit dem sich der iCloud-Zugang dann übertragen ließ. Korrekte Antworten auf die von ihm hinterlegten Sicherheitsfragen hätten die Angreifer nicht gehabt, betonte Honan.

Laut Wired hat Apple mittlerweile seinen Supportern verboten, die Apple-ID auf telefonische Bitte zurückzusetzen, was der Computerkonzern gegenüber The Next Web auch bestätigte. Dies soll allerdings zunächst nur temporär geschehen, "mindestens 24 Stunden", so Mitarbeiter der Hotline auf Nachfrage von Wired. Apple scheint derzeit dabei zu sein, seine Prozesse zu überdenken – dies hatte eine Sprecherin bereits angekündigt. Eine Stellungnahme zu dem telefonischen Passwort-Reset-Verbot steht von Apple noch aus. (bsc)

73 Kommentare

Themen:

Anzeige
  1. Kreditkartenbetrug mit Apple Pay: Kritik an fehlenden Schutzmaßnahmen

    Apple Pay

    Apple und Banken unternehmen nicht genug, um das Hinzufügen von geklauten Karten zu unterbinden, moniert ein Sicherheitsforscher. Im Unterschied zu Android Pay sei bei Apple Pay das ungehinderte Durchprobieren der Kartenprüfnummer möglich.

  2. iOS-Trojaner ermöglichte Einkauf im App Store mit gehackten Accounts

    Jailbreak Tweak

    Palo Alto Networks hat Details zu der letzte Woche entdeckten Hintertür in mehreren in China verteilten Jailbreak-Apps und Tweaks genannt. Demnach arbeitet die Malware äußerst trickreich. Gestohlen wurden 225.000 iCloud-Accounts.

  3. Schuldeingeständnis für Nacktbild-Klau aus iCloud- und Gmail-Accounts

    Onlinespeicher - iCloud

    Mit durch Phishing-Mails erschlichenen Zugangsdaten griff der Täter der Anklage zufolge auf über 360 Apple- und Google-Nutzerkonten zu, unter anderem um Nacktfotos zu klauen. Zu den Opfern zählen auch Prominente.

  4. Apple integriert Zwei-Faktor-Authentifizierung in iOS 9 und OS X 10.11

    Apple Ipad und Iphone

    Der iPhone-Hersteller will die Nutzung des Schutzsystems vereinfachen, es wird Systembestandteil. Die neue Version der Zwei-Faktor-Authentifizierung soll davor bewahren, den Zugriff auf den eigenen Account unwiederbringlich zu verlieren.

  1. Ich kenne was, was Du nicht kennst: Nodemailer

    E-Mails programmatisch zu versenden gehört für viele Entwickler zum Alltag. Doch welches Node.js-Modul eignet sich hierfür am besten? Das Modul Nodemailer gehört zumindest zu den bekanntesten, doch hält es auch, was es verspricht?

  2. Dies und das – Neues im Mobilmarkt

    Die Urlaubssaison geht ihrem Ende zu. Aus diesem Grund kommt langsam, aber sicher wieder Leben in den Handcomputerbereich. Hier eine kleine Liste lesenswerter Neuerungen.

  3. Schmuck soll Passwörter überflüssig machen

    Schmuck soll Passwörter überflüssig machen

    Google experimentiert mit Schmuck, der Passwörter überflüssig machen soll.

  1. Gemeinsame Schweizer Mobile-Payment-App in den Startlöchern

    Gemeinsame Schweizer Mobile-Payment-App in den Startlöchern

    Ein großangelegtes Joint-Venture in der Schweiz wird ein gemeinsames Smartphone-Bezahlsystem herausbringen. Das System soll im Herbst 2016 starten.

  2. Fahrbericht: Mazda CX-9 2.5 T AWD

    Mazda

    Noch steht ein Export nach Europa nicht fest, doch Mazdas größtes SUV hätte wohl auch hier Chancen. Bei einer ersten kurzen Probefahrt erweist sich der Mazda CX-9 als leises, großes Auto. Dabei ist er leichter und kräftiger als sein Vorgänger

  3. c't uplink 12.0: Chatbots / Powerbanks / Helium-Festplatten

    c't uplink 12.0: Chatbots / Powerbanks / Helium-Festplatten

    Neue Sendung, neuer Moderator: Weil die c't-uplink-Gang nachsitzen muss, regelt Volker Zota dieses Mal die Sendung, um der es um automatische Chats, Strom für unterwegs und Riesenfestplatten geht.

  4. Jolla: Entwickler-Smartphone für die Sailfish-Community

    Jolla: Entwickler-Smartphone für die Sailfish-Community

    Für die 1000 Teilnehmer seines neuen “Sailfish Community Device Program” hat das finnische Unternehmen Jolla ein Smartphone im Angebot. Das Programm ist bereits ausgebucht und das Gerät ausverkauft.

Anzeige