Logo von Security

Suche
Ben Schwan 73

iCloud-Hack: Amazon und Apple reagieren auf Sicherheitsproblem

Der viel beachtete iCloud-Account-Hack bei dem US-Journalisten Mat Honan, der den Angreifern unter anderem erlaubte, über Apples Remote-Wipe-Funktion Daten von iPhone, iPad und MacBook Air zu löschen, hat ein Nachspiel: Sowohl Amazon als auch Apple haben ihre Sicherheitsprozesse verändert. Wie das PC Magazine meldet, erlaubt der E-Commerce-Riese künftig nicht mehr, Kundendaten wie E-Mail-Adressen oder Kreditkarteninformationen telefonisch zu verändern.

Anzeige

Den Angreifern war es zuvor gelungen, über ein zweistufiges Verfahren an Honans Amazon-Account zu gelangen: Zunächst ergänzten sie telefonisch eine Kreditkarte, wozu laut dem Wired-Reporter E-Mail-Adresse, Name des Account-Besitzers und Rechnungsadresse ausgereicht hätten. Mit einem zweiten Anruf sei es dann möglich gewesen, eine neue E-Mail-Adresse für diesen Account zu hinterlegen – und zwar mit Hilfe der zuvor angegebenen neuen Kreditkarte und der Aussage, man habe den Zugriff verloren. Dies soll nun nicht mehr möglich sein.


Account-Einstellungen bei Amazon.com. Vergrößern

Bei Apples Supportabteilung wurde ebenfalls reagiert. Die Angreifer hatten dort Honans iCloud-Account kapern können, weil ihnen mit der Übernahme des Amazon-Zugangs auch die letzten vier Ziffern von dessen Kreditkarte in die Hände fielen. Laut Honan soll es bei Apple bislang ausgereicht haben, mit diesen vier Ziffern, dem Namen sowie der Rechnungsadresse ein temporäres Passwort zu erhalten, mit dem sich der iCloud-Zugang dann übertragen ließ. Korrekte Antworten auf die von ihm hinterlegten Sicherheitsfragen hätten die Angreifer nicht gehabt, betonte Honan.

Laut Wired hat Apple mittlerweile seinen Supportern verboten, die Apple-ID auf telefonische Bitte zurückzusetzen, was der Computerkonzern gegenüber The Next Web auch bestätigte. Dies soll allerdings zunächst nur temporär geschehen, "mindestens 24 Stunden", so Mitarbeiter der Hotline auf Nachfrage von Wired. Apple scheint derzeit dabei zu sein, seine Prozesse zu überdenken – dies hatte eine Sprecherin bereits angekündigt. Eine Stellungnahme zu dem telefonischen Passwort-Reset-Verbot steht von Apple noch aus. (bsc)

73 Kommentare

Themen:

  1. iOS-Trojaner ermöglichte Einkauf im App Store mit gehackten Accounts

    iOS: Jailbreak-Tweak-Backdoor ließ Nutzer mit geklauten Accounts im App Store einkaufen

    Palo Alto Networks hat Details zu der letzte Woche entdeckten Hintertür in mehreren in China verteilten Jailbreak-Apps und Tweaks genannt. Demnach arbeitet die Malware äußerst trickreich. Gestohlen wurden 225.000 iCloud-Accounts.

  2. Betrug mit Apple Pay angeblich nicht weit verbreitet

    Apple Pay

    In den USA haben Kriminelle den iPhone-Bezahldienst genutzt, um mit gestohlenen Kreditkartendaten in Ladengeschäften einkaufen zu gehen – nach Angabe von Banken und Apple kam dies bislang aber nur selten vor.

  3. Kritik an Apples Zwei-Faktor-Schutz

    Kritik an Apples Zwei-Faktor-Schutz

    Apples zweistufige Bestätigung deckt mehrere Cloud-Dienste des Konzerns gar nicht ab, bemängelt eine Nutzerin – ein Angreifer könne auf diese Weise tiefe Einblicke erhalten.

  4. iTunes und App Store: Apple entschuldigt sich für stundenlangen Serverausfall

    iTunes und App Store: Apple entschuldigt sich für stundenlangen Serverausfall

    Zwischen sieben und über elf Stunden lang konnten Nutzer bei Apple keine Einkäufe tätigen, Downloads anstoßen oder sich einloggen. Grund war offenbar ein Problem beim internem DNS. Der Konzern dürfte Millionen verloren haben.

  1. Apples Cloud-Safe und die Sicherheit

    Mac OS X und iOS bieten seit neuestem eine Funktion, Passwörter in der Cloud zu sichern und so auch auf allen Geräten synchron zu halten. Dabei stellt sich natürlich die Frage nach der Sicherheit.

  2. All Ihre Daten jederzeit

    Apples iCloud ist praktisch, aber unvollkommen: Sie hält nur Dokumente von Apps bereit, die speziell dafür angepasst wurden. Der Fotostream ist auf 1000 Bilder, das kostenpflichtige iTunes Match auf 25.000 Songs und die Video-Über­tragung aufs Kabel begrenzt. E-Mails sind gänzlich unverschlüsselt, und sämtliche Daten in der iCloud können belauscht werden – nicht nur von der NSA. Mac & i stellt Ihnen Lösungen für all diese Probleme vor.

  3. Dies und das – Opera lebt, BlackBerry erfüllt Versprechen!

    Nach dem Ende der hauseigenen Rendering-Engine wurde es still um den einstigen Browserpionier Opera. Auch von BlackBerrys Versprechen im Bereich des "Built for BlackBerry"-Programms gab es einige Zeit keine Neuigkeiten. Beide Firmen geben nun Laut.

  1. Alpina B7 Biturbo: Vor der Basis

    Alpina

    Der neue Alpina B7 Biturbo kommt vor dem ähnlich kräftigen BMW 760Li auf den Markt, setzt aber andere Akzente. Schon die Maschine unterscheidet sich: Alpina setzt auf einen Achtzylinder, BMW baut einen Zwölfzylinder ein

  2. c't-Labs: CPU-Fassung auf Mainboards reparieren

    c't-Labs: CPU-Fassung auf Mainboards reparieren

    Ein CPU-Sockel mit verbogenen Kontakten kann einen Prozessor irreparabel beschädigen. Doch das ist kein Grund, das Mainboard wegzuwerfen. Mit etwas Geschick gelingt die Reparatur auch in Eigenregie.

  3. IAA 2015: VW stellt neuen Tiguan nach altem Muster vor

    VW

    VW stellt mit einem Oldie den Bestseller im SUV-Segment. Für die Konkurrenz wird es nicht einfacher, denn der nächste Tiguan knüpft an die Tugenden des Vorgängers an: Bekannte Technik und konservatives Design sind wohl auch künftig das Erfolgsrezept

  4. Neuer Vorstoß zur Vorratsdatenspeicherung gegen Hacker und Cyberangriffe geplant

    Vorratsdatenspeicherung

    Auch Anbieter von Web-Diensten sollen Nutzungsdaten einschließlich IP-Adressen anlasslos im Interesse der IT-Sicherheit aufbewahren dürfen, fordert der IT-Bundesbeauftragte Klaus Vitt. Ein erster Anlauf dazu war 2014 gescheitert.

Anzeige