Logo von Security

Suche
73

iCloud-Hack: Amazon und Apple reagieren auf Sicherheitsproblem

Der viel beachtete iCloud-Account-Hack bei dem US-Journalisten Mat Honan, der den Angreifern unter anderem erlaubte, über Apples Remote-Wipe-Funktion Daten von iPhone, iPad und MacBook Air zu löschen, hat ein Nachspiel: Sowohl Amazon als auch Apple haben ihre Sicherheitsprozesse verändert. Wie das PC Magazine meldet, erlaubt der E-Commerce-Riese künftig nicht mehr, Kundendaten wie E-Mail-Adressen oder Kreditkarteninformationen telefonisch zu verändern.

Anzeige

Den Angreifern war es zuvor gelungen, über ein zweistufiges Verfahren an Honans Amazon-Account zu gelangen: Zunächst ergänzten sie telefonisch eine Kreditkarte, wozu laut dem Wired-Reporter E-Mail-Adresse, Name des Account-Besitzers und Rechnungsadresse ausgereicht hätten. Mit einem zweiten Anruf sei es dann möglich gewesen, eine neue E-Mail-Adresse für diesen Account zu hinterlegen – und zwar mit Hilfe der zuvor angegebenen neuen Kreditkarte und der Aussage, man habe den Zugriff verloren. Dies soll nun nicht mehr möglich sein.


Account-Einstellungen bei Amazon.com. Vergrößern

Bei Apples Supportabteilung wurde ebenfalls reagiert. Die Angreifer hatten dort Honans iCloud-Account kapern können, weil ihnen mit der Übernahme des Amazon-Zugangs auch die letzten vier Ziffern von dessen Kreditkarte in die Hände fielen. Laut Honan soll es bei Apple bislang ausgereicht haben, mit diesen vier Ziffern, dem Namen sowie der Rechnungsadresse ein temporäres Passwort zu erhalten, mit dem sich der iCloud-Zugang dann übertragen ließ. Korrekte Antworten auf die von ihm hinterlegten Sicherheitsfragen hätten die Angreifer nicht gehabt, betonte Honan.

Laut Wired hat Apple mittlerweile seinen Supportern verboten, die Apple-ID auf telefonische Bitte zurückzusetzen, was der Computerkonzern gegenüber The Next Web auch bestätigte. Dies soll allerdings zunächst nur temporär geschehen, "mindestens 24 Stunden", so Mitarbeiter der Hotline auf Nachfrage von Wired. Apple scheint derzeit dabei zu sein, seine Prozesse zu überdenken – dies hatte eine Sprecherin bereits angekündigt. Eine Stellungnahme zu dem telefonischen Passwort-Reset-Verbot steht von Apple noch aus. (bsc)

73 Kommentare

Themen:

  1. Kritik an Apples Zwei-Faktor-Schutz

    Kritik an Apples Zwei-Faktor-Schutz

    Apples zweistufige Bestätigung deckt mehrere Cloud-Dienste des Konzerns gar nicht ab, bemängelt eine Nutzerin – ein Angreifer könne auf diese Weise tiefe Einblicke erhalten.

  2. Nach Affäre um Promi-Nacktbilder: Phishing-Kampagne gegen iCloud-Nutzer

    Gefälschte "My Apple ID"-Website aus den Phishing-Mails.

    Angreifer nutzen die aktuell herrschende Verunsicherung unter Apple-Usern und verschicken gefälschte Sicherheitsmails. Besonders gefährlich daran ist, dass der iPhone-Hersteller selbst verstärkt ähnliche Botschaften verschickt.

  3. Apple aktiviert verbesserte Zwei-Faktor-Authentifizierung

    Beispiel für die Zwei-Faktor-Authentifizierung auf iCloud.com.

    Künftig muss man sich auch identifizieren, wenn man verschiedene iCloud.com-Web-Apps aufrufen will. Zudem vergibt Apple anwendungsspezifische Passwörter, wie man es bereits von Google Mail und Co. kennt.

  1. Apples Cloud-Safe und die Sicherheit

    Mac OS X und iOS bieten seit neuestem eine Funktion, Passwörter in der Cloud zu sichern und so auch auf allen Geräten synchron zu halten. Dabei stellt sich natürlich die Frage nach der Sicherheit.

  2. All Ihre Daten jederzeit

    Apples iCloud ist praktisch, aber unvollkommen: Sie hält nur Dokumente von Apps bereit, die speziell dafür angepasst wurden. Der Fotostream ist auf 1000 Bilder, das kostenpflichtige iTunes Match auf 25.000 Songs und die Video-Über­tragung aufs Kabel begrenzt. E-Mails sind gänzlich unverschlüsselt, und sämtliche Daten in der iCloud können belauscht werden – nicht nur von der NSA. Mac & i stellt Ihnen Lösungen für all diese Probleme vor.

  3. Preisparitätsklausel bei Amazon wird geprüft

    Das Bundeskartellamt hat angekündigt, 2.400 Händler zur Preisparitätsklausel bei Amazon zu befragen. Wir erklären, was genau dahinter steckt und warum diese Klausel für Händler tatsächlich ein Problem ist.

  1. Windows 10 Pro und Contra: Nutzerdaten nach Redmond?

    Microsoft

    Windows 10 sammelt Benutzerdaten – was nicht nur im Netz, sondern auch in der iX-Redaktion zu kontroversen Diskussionen führt. Moritz Förster und Tilman Wittenhorst kommentieren Microsofts forcierte Cloud-Orientierung.

  2. Dreiklangdimensionen

    Test VW Golf 1.0 TSI BlueMotion

    VW hat das Motorenangebot des Bestsellers Golf um einen Dreizylinder mit 115 PS erweitert. Der verspricht exzellente Werte im NEFZ und mehr als nur ausreichende Fahrleistungen. Kann er dies in der Praxis einlösen?

  3. Gediegener transportieren

    Der neue Tourneo von Ford will VW T5 und Mercedes Viano unter Druck setzen. Er setzt zwar auf bewährte Technik, bietet aber so viel Pkw wie noch nie. Was er und sein Kastenwagen-Bruder Transit können, lesen Sie hier

  4. Rundstück

    Kia

    Nun also doch: eigentlich sollte der neue Sportage erst auf der IAA enthüllt werden, nun aber rückt Kia doch schon drei kleine Bilder heraus. Sie zeigen ein typisches SUV unserer Zeit, für das wohl gute Chancen bestehen, weiterhin der beliebteste Kia in Europa zu bleiben

Anzeige