[Apple-ID] Zugriff auf Apple-ID aus Ausland gemeldet

Martin Wendel

Redakteur & Moderator
AT Administration
AT Moderation
AT Redaktion
Registriert
06.04.08
Beiträge
45.134
Mir ist das auch nicht bekannt aber irgendwie müssen die das ja geschafft haben ein Gerät in der iCloud anzumelden mit nur einem Versuch und ohne Codeabfrage.
Soweit ich verstehe sagt die Benacheichtigung nur mal aus, dass sich jemand mit Apple-ID und Passwort anmelden möchte. Das hast du abgelehnt. Hättest du zugestimmt, hätte derjenige erstmal den Code, der dir am Handy angezeigt wird, eingeben müssen. Also mit anderen Worten: Zugriff auf dein Konto hatte er also keinen.

Wie der Angreifer zum Passwort kommt? Keine Ahnung. Da gibt es etliche Möglichkeiten: Phishing, Malware, unsicheres/öffentliches WLAN, Datenleck bei Apple (unwahrscheinlich, darüber hätte man schon was gehört), selbes Passwort auch in anderen Diensten, etc.
 
  • Like
Reaktionen: dg2rbf und echo.park

roadrunner1405

Morgenduft
Registriert
09.06.14
Beiträge
171
Soweit ich verstehe sagt die Benacheichtigung nur mal aus, dass sich jemand mit Apple-ID und Passwort anmelden möchte. Das hast du abgelehnt. Hättest du zugestimmt, hätte derjenige erstmal den Code, der dir am Handy angezeigt wird, eingeben müssen. Also mit anderen Worten: Zugriff auf dein Konto hatte er also keinen.

Wie der Angreifer zum Passwort kommt? Keine Ahnung. Da gibt es etliche Möglichkeiten: Phishing, Malware, unsicheres/öffentliches WLAN, Datenleck bei Apple (unwahrscheinlich, darüber hätte man schon was gehört), selbes Passwort auch in anderen Diensten, etc.

Wenn er den nicht hatte, dann erklär mir mal warum in dem Moment ein neues Gerät in der iCloud auftauchte und ich darüber dann auch per Mail informiert wurde. Der Zugriff bestand also.
 

echo.park

deaktivierter Benutzer
Registriert
08.06.11
Beiträge
11.076
Was war das eigentlich für ein Gerät?

Und noch was Anderes: wenn man versucht sich einzuloggen, wird automatisch der Code getriggert, der dann auf deine Geräte gepusht wird. Der Eindringling kann aber dann auswählen, dass er den Code nicht bekommen hat, weil kein Zugriff auf diese Geräte besteht. Er kann dann den Code per Anruf oder SMS bekommen. Vielleicht existiert ein Problem mit deiner SIM-Karte und der Code wurde vielleicht auf diese Art abgegriffen. Bei Betrug beim Online-Banking nicht unüblich. Aber ob man den Aufwand für eine Apple ID betreibt... eher unwahrscheinlich.
 
  • Like
Reaktionen: dg2rbf

saw

Sondergleichen von Welford Park
Registriert
31.08.07
Beiträge
9.906
ein neues Gerät in der iCloud auftauchte
Wenn wir hier nicht alle gewaltig aneinander vorbei texten und es wirklich so ist wie du schreibst,
dann ruf bei Apple an und lass dich so lange weiter verbinden, bis dir einer weiter helfen kann.

Theoretisch sollte es unmöglich sein, was du schilderst,
sollte es aber doch so sein, kann derjenige doch auch auf deine iCloud Daten zugreifen,
ich würde da gepflegt Amok laufen.
 
  • Like
Reaktionen: dg2rbf

ottomane

Golden Noble
Registriert
24.08.12
Beiträge
16.375
Es könnte sich um einen Trick über eine manipulierte Rufumleitung handeln. Das Verwaltungssystem der Mobilfunknetze hierfür ist anfällig. Diese Lücke wurde bereits anderswo ausgenutzt.
 
  • Like
Reaktionen: dg2rbf

Martin Wendel

Redakteur & Moderator
AT Administration
AT Moderation
AT Redaktion
Registriert
06.04.08
Beiträge
45.134
Wenn er den nicht hatte, dann erklär mir mal warum in dem Moment ein neues Gerät in der iCloud auftauchte und ich darüber dann auch per Mail informiert wurde. Der Zugriff bestand also.
Ohne zweiten Faktor ist eine Anmeldung bei aktivierter Zwei-Faktor-Authentifizierung nicht möglich.
 
  • Like
Reaktionen: dg2rbf und echo.park

echo.park

deaktivierter Benutzer
Registriert
08.06.11
Beiträge
11.076
Es kann nur sein, dass der Code irgendwie „abhanden“ gekommen ist. Nur wie ist die Frage.
 

angerhome

Pommerscher Krummstiel
Registriert
13.10.15
Beiträge
3.025
Nochmal langsam für Dich.
Der Fragensteller bittet Dich, Deine „Antworten“ anders zu formulieren.

Wie Du bemerkt haben dürftest, sind Deine Antworten häufig nicht sehr hilfreich und zuweilen missverständlich.

Da ich nicht denke, dass es am Intellekt liegt, scheinst Du das extra zu machen. Ist also steuer- und somit veränderbar.
 

Martin Wendel

Redakteur & Moderator
AT Administration
AT Moderation
AT Redaktion
Registriert
06.04.08
Beiträge
45.134
Nochmal langsam für Dich.
Der Fragensteller bittet Dich, Deine „Antworten“ anders zu formulieren.
Bisschen auf die Bremse treten, vor allem wenn du dich irren könntest. Denn das war nicht der Fragesteller.
 

cryptosteve

Süssreinette (Aargauer Herrenapfel)
Registriert
16.04.17
Beiträge
408
Es bleibt die Frage offen, was für ein zusätzliches Gerät in der iCloud aufgetaucht ist. Eines, das wenigstens theoretisch mal im Besitz des Threadstarters gewesen ist oder was komplett anderes?! Merkwürdig ist die Sache schon ...
 

roadrunner1405

Morgenduft
Registriert
09.06.14
Beiträge
171
Ohne zweiten Faktor ist eine Anmeldung bei aktivierter Zwei-Faktor-Authentifizierung nicht möglich.

Aha..... also war ich mit dem Laptop Richtung Mittelmeer und habe es da neu angemeldet obwohl es schon längst darin stand? Neee.... es stand ein neues Gerät darin was nicht meins ist und vorher nicht darin war. Und nein, ich bin nicht blöd nur weil du glaubst das sowas nicht möglich wäre. Theorie und Praxis sind zweierlei und nichts ist absolut sicher, schon gar nicht bei Software
 
  • Like
Reaktionen: dg2rbf

Martin Wendel

Redakteur & Moderator
AT Administration
AT Moderation
AT Redaktion
Registriert
06.04.08
Beiträge
45.134
Aha..... also war ich mit dem Laptop Richtung Mittelmeer und habe es da neu angemeldet obwohl es schon längst darin stand? Neee.... es stand ein neues Gerät darin was nicht meins ist und vorher nicht darin war. Und nein, ich bin nicht blöd nur weil du glaubst das sowas nicht möglich wäre. Theorie und Praxis sind zweierlei und nichts ist absolut sicher, schon gar nicht bei Software
Ich kann dir nicht sagen, was passiert ist. Jedenfalls ist es nicht möglich, bei aktivierter 2F-Authentifizierung ein Gerät ohne den Code erfolgreich anzumelden. Vielleicht gabs einen Fehler, aber es wäre schon interessant, wenn es weltweit bei allen Usern korrekt funktioniert und nur bei dir nicht. Denn um ein bekanntes Fehlverhalten handelt es sich nicht. Hast du denn nun schon Apple damit bemüht?
 
  • Like
Reaktionen: echo.park und dg2rbf

roadrunner1405

Morgenduft
Registriert
09.06.14
Beiträge
171
Beantworte doch bitte einmal endlich die Frage, was für ein zusätzliches Gerät es war. Das mag vielleicht keine Relevanz haben, aber die Frage steht immer noch im Raum.

Es war ein IPad. Hab ich nie besessen sowas

Ich kann dir nicht sagen, was passiert ist. Jedenfalls ist es nicht möglich, bei aktivierter 2F-Authentifizierung ein Gerät ohne den Code erfolgreich anzumelden. Vielleicht gabs einen Fehler, aber es wäre schon interessant, wenn es weltweit bei allen Usern korrekt funktioniert und nur bei dir nicht. Denn um ein bekanntes Fehlverhalten handelt es sich nicht. Hast du denn nun schon Apple damit bemüht?

Apple schweigt dazu. Keine Antwort bisher. Theoretisch dürfte es nicht gehen aber offensichtlich doch. Ich habe nie ein iPad besessen, soll das aber angemeldet haben während ich in Kühlungsborn an der Ostsee war als die Anmeldung irgendwo Richtung Äquator erfolgte...

Naja es dürfte ja auch keinen Jailbreak geben und auch Hacks der Apple-Server nicht, gabs aber trotzdem. Es wäre naiv zu glauben das sowas unmöglich ist
 
Zuletzt bearbeitet von einem Moderator:

Macbeatnik

Golden Noble
Registriert
05.01.04
Beiträge
34.205
Erstaunlich ist allerdings, das dieser "Hack" in Netz nicht seine Runden dreht, denn eigentlich ist das ja ein massives Loch im Sicherheitsnetz und die Foren und auch Publikationen müssten voll davon sein.
 
  • Like
Reaktionen: echo.park