- Registriert
- 28.10.12
- Beiträge
- 2.300
Die Einführung der Zwei-Faktor-Authentifizierung für die eigene Apple-ID erschwert den Missbrauch des eigenen Accounts, sofern man diese Maßnahme eingerichtet hat. So schützt der zusätzlich erforderliche Code die Verwaltung der Apple-ID, die Neueinrichtung der iCloud auf einem neuen Gerät und neuerdings auch den Zugang unter iCloud.com – als Reaktion auf die entwendeten Promi-Fotos.[prbreak][/prbreak]
Doch wie Dani Grant in ihrem Blog berichtet, bleiben trotzdem einige Apple-Dienste ohne zweiten Faktor zugänglich. Angreifer kommen so einfacher an Daten und Informationen, wie Teile der Kreditkartennummer, Telefonnummer oder private Nachrichten. In solchen Fällen reicht die Apple-ID und das Kennwort aus, um Zugang zu erhalten. So ist der Account unter apple.com – bspw. im Apple Online Store – sowie der iTunes Account direkt zugänglich. Außerdem erfolgt die Anmeldung zu FaceTime oder iMessage ohne zweiten Faktor. Auch der Mac App Store fragt beim Login nicht nach einer weiteren Authentifizierung.
Gänzlich ungeschützt ist man dennoch nicht. Denn weiterhin informiert Apple sofort per Email über eine noch nicht bekannte Anmeldung oder einen unbekannten Kaufvorgang in einem der Stores. Dani Grant will diese Mail allerdings nur bei der FaceTime-Anmeldung erhalten haben, es ist allerdings unklar warum. Aus eigener Erfahrung können wir zumindest berichten, dass die Hinweise zuverlässig ankommen.
Völlig unberechtigt ist die Kritik nicht, auch wenn Apple auf der eigenen Support-Seite für den Dienst explizit auflistet, welche Dienste geschützt werden. Zumindest dürften einige Nutzer davon ausgehen, dass der zweite Faktor an allen möglichen Anmeldepunkten greift.
via medium (Dani Grant)
Doch wie Dani Grant in ihrem Blog berichtet, bleiben trotzdem einige Apple-Dienste ohne zweiten Faktor zugänglich. Angreifer kommen so einfacher an Daten und Informationen, wie Teile der Kreditkartennummer, Telefonnummer oder private Nachrichten. In solchen Fällen reicht die Apple-ID und das Kennwort aus, um Zugang zu erhalten. So ist der Account unter apple.com – bspw. im Apple Online Store – sowie der iTunes Account direkt zugänglich. Außerdem erfolgt die Anmeldung zu FaceTime oder iMessage ohne zweiten Faktor. Auch der Mac App Store fragt beim Login nicht nach einer weiteren Authentifizierung.
Gänzlich ungeschützt ist man dennoch nicht. Denn weiterhin informiert Apple sofort per Email über eine noch nicht bekannte Anmeldung oder einen unbekannten Kaufvorgang in einem der Stores. Dani Grant will diese Mail allerdings nur bei der FaceTime-Anmeldung erhalten haben, es ist allerdings unklar warum. Aus eigener Erfahrung können wir zumindest berichten, dass die Hinweise zuverlässig ankommen.
Völlig unberechtigt ist die Kritik nicht, auch wenn Apple auf der eigenen Support-Seite für den Dienst explizit auflistet, welche Dienste geschützt werden. Zumindest dürften einige Nutzer davon ausgehen, dass der zweite Faktor an allen möglichen Anmeldepunkten greift.
via medium (Dani Grant)
Zuletzt bearbeitet: