Logo von Security

Suche
73

iCloud-Hack: Amazon und Apple reagieren auf Sicherheitsproblem

Der viel beachtete iCloud-Account-Hack bei dem US-Journalisten Mat Honan, der den Angreifern unter anderem erlaubte, über Apples Remote-Wipe-Funktion Daten von iPhone, iPad und MacBook Air zu löschen, hat ein Nachspiel: Sowohl Amazon als auch Apple haben ihre Sicherheitsprozesse verändert. Wie das PC Magazine meldet, erlaubt der E-Commerce-Riese künftig nicht mehr, Kundendaten wie E-Mail-Adressen oder Kreditkarteninformationen telefonisch zu verändern.

Anzeige

Den Angreifern war es zuvor gelungen, über ein zweistufiges Verfahren an Honans Amazon-Account zu gelangen: Zunächst ergänzten sie telefonisch eine Kreditkarte, wozu laut dem Wired-Reporter E-Mail-Adresse, Name des Account-Besitzers und Rechnungsadresse ausgereicht hätten. Mit einem zweiten Anruf sei es dann möglich gewesen, eine neue E-Mail-Adresse für diesen Account zu hinterlegen – und zwar mit Hilfe der zuvor angegebenen neuen Kreditkarte und der Aussage, man habe den Zugriff verloren. Dies soll nun nicht mehr möglich sein.


Account-Einstellungen bei Amazon.com. Vergrößern

Bei Apples Supportabteilung wurde ebenfalls reagiert. Die Angreifer hatten dort Honans iCloud-Account kapern können, weil ihnen mit der Übernahme des Amazon-Zugangs auch die letzten vier Ziffern von dessen Kreditkarte in die Hände fielen. Laut Honan soll es bei Apple bislang ausgereicht haben, mit diesen vier Ziffern, dem Namen sowie der Rechnungsadresse ein temporäres Passwort zu erhalten, mit dem sich der iCloud-Zugang dann übertragen ließ. Korrekte Antworten auf die von ihm hinterlegten Sicherheitsfragen hätten die Angreifer nicht gehabt, betonte Honan.

Laut Wired hat Apple mittlerweile seinen Supportern verboten, die Apple-ID auf telefonische Bitte zurückzusetzen, was der Computerkonzern gegenüber The Next Web auch bestätigte. Dies soll allerdings zunächst nur temporär geschehen, "mindestens 24 Stunden", so Mitarbeiter der Hotline auf Nachfrage von Wired. Apple scheint derzeit dabei zu sein, seine Prozesse zu überdenken – dies hatte eine Sprecherin bereits angekündigt. Eine Stellungnahme zu dem telefonischen Passwort-Reset-Verbot steht von Apple noch aus. (bsc)

73 Kommentare

  1. iOS 8: Apple bindet "Meine Freunde suchen" an iCloud-Account

    iOS 8: Apple bindet "Meine Freunde suchen" an iCloud-Account

    Der Standort-Dienst lässt sich in iOS 8 nur noch mit dem Haupt-iCloud-Account verwenden, ein anderes Benutzerkonto ist keine Option mehr. Mit einem Tool können Nutzer ihre Freundesliste migrieren.

  2. iCloud Drive für Windows erhältlich

    iCloud Drive für Windows erhältlich

    Während Mac-Nutzer noch auf Apples Cloud-Festplatte warten müssen, hat der iPhone-Hersteller ein Update für Windows veröffentlicht, das Zugriff auf iCloud Drive gibt. iOS 8 unterstützt den Dienst bereits.

  3. Apple aktiviert verbesserte Zwei-Faktor-Authentifizierung

    Apple aktiviert verbesserte Zwei-Faktor-Authentifizierung

    Künftig muss man sich auch identifizieren, wenn man verschiedene iCloud.com-Web-Apps aufrufen will. Zudem vergibt Apple anwendungsspezifische Passwörter, wie man es bereits von Google Mail und Co. kennt.

  4. Nacktfotos aus iCloud: US-Senatoren fordern neue Informationen

    Nacktfotos aus iCloud: US-Senatoren fordern neue Informationen

    Zwei Abgeordnete des US-Senats haben Apple-Chef Tim Cook schriftlich dazu aufgefordert, "detaillierte Informationen" zu den Angriffen auf iCloud-Accounts von Prominenten bekanntzugeben.

Anzeige