• Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
    Näheres könnt Ihr hier nachlesen: AGB-Änderung
  • Die Bildungsoffensive hier im Forum geht weiter! Jetzt sollen Kreativität und technische Möglichkeiten einen neue Dimension erreichen. Das Thema in diesem Monat lautet - Verkehrte Welt - Hier geht es lang --> Klick

[Apple-ID] Zugriff auf Apple-ID aus Ausland gemeldet

roadrunner1405 schrieb:
Mir ist das auch nicht bekannt aber irgendwie müssen die das ja geschafft haben ein Gerät in der iCloud anzumelden mit nur einem Versuch und ohne Codeabfrage.
Zum Vergrößern anklicken....
Soweit ich verstehe sagt die Benacheichtigung nur mal aus, dass sich jemand mit Apple-ID und Passwort anmelden möchte. Das hast du abgelehnt. Hättest du zugestimmt, hätte derjenige erstmal den Code, der dir am Handy angezeigt wird, eingeben müssen. Also mit anderen Worten: Zugriff auf dein Konto hatte er also keinen.

Wie der Angreifer zum Passwort kommt? Keine Ahnung. Da gibt es etliche Möglichkeiten: Phishing, Malware, unsicheres/öffentliches WLAN, Datenleck bei Apple (unwahrscheinlich, darüber hätte man schon was gehört), selbes Passwort auch in anderen Diensten, etc.
 
  • Like
Reaktionen: dg2rbf und echo.park
Martin Wendel schrieb:
Soweit ich verstehe sagt die Benacheichtigung nur mal aus, dass sich jemand mit Apple-ID und Passwort anmelden möchte. Das hast du abgelehnt. Hättest du zugestimmt, hätte derjenige erstmal den Code, der dir am Handy angezeigt wird, eingeben müssen. Also mit anderen Worten: Zugriff auf dein Konto hatte er also keinen.

Wie der Angreifer zum Passwort kommt? Keine Ahnung. Da gibt es etliche Möglichkeiten: Phishing, Malware, unsicheres/öffentliches WLAN, Datenleck bei Apple (unwahrscheinlich, darüber hätte man schon was gehört), selbes Passwort auch in anderen Diensten, etc.
Zum Vergrößern anklicken....

Wenn er den nicht hatte, dann erklär mir mal warum in dem Moment ein neues Gerät in der iCloud auftauchte und ich darüber dann auch per Mail informiert wurde. Der Zugriff bestand also.
 
Was war das eigentlich für ein Gerät?

Und noch was Anderes: wenn man versucht sich einzuloggen, wird automatisch der Code getriggert, der dann auf deine Geräte gepusht wird. Der Eindringling kann aber dann auswählen, dass er den Code nicht bekommen hat, weil kein Zugriff auf diese Geräte besteht. Er kann dann den Code per Anruf oder SMS bekommen. Vielleicht existiert ein Problem mit deiner SIM-Karte und der Code wurde vielleicht auf diese Art abgegriffen. Bei Betrug beim Online-Banking nicht unüblich. Aber ob man den Aufwand für eine Apple ID betreibt... eher unwahrscheinlich.
 
  • Like
Reaktionen: dg2rbf
roadrunner1405 schrieb:
ein neues Gerät in der iCloud auftauchte
Zum Vergrößern anklicken....
Wenn wir hier nicht alle gewaltig aneinander vorbei texten und es wirklich so ist wie du schreibst,
dann ruf bei Apple an und lass dich so lange weiter verbinden, bis dir einer weiter helfen kann.

Theoretisch sollte es unmöglich sein, was du schilderst,
sollte es aber doch so sein, kann derjenige doch auch auf deine iCloud Daten zugreifen,
ich würde da gepflegt Amok laufen.
 
  • Like
Reaktionen: dg2rbf
Es könnte sich um einen Trick über eine manipulierte Rufumleitung handeln. Das Verwaltungssystem der Mobilfunknetze hierfür ist anfällig. Diese Lücke wurde bereits anderswo ausgenutzt.
 
  • Like
Reaktionen: dg2rbf
roadrunner1405 schrieb:
Wenn er den nicht hatte, dann erklär mir mal warum in dem Moment ein neues Gerät in der iCloud auftauchte und ich darüber dann auch per Mail informiert wurde. Der Zugriff bestand also.
Zum Vergrößern anklicken....
Ohne zweiten Faktor ist eine Anmeldung bei aktivierter Zwei-Faktor-Authentifizierung nicht möglich.
 
  • Like
Reaktionen: dg2rbf und echo.park
Es kann nur sein, dass der Code irgendwie „abhanden“ gekommen ist. Nur wie ist die Frage.
 
Nochmal langsam für Dich.
Der Fragensteller bittet Dich, Deine „Antworten“ anders zu formulieren.

Wie Du bemerkt haben dürftest, sind Deine Antworten häufig nicht sehr hilfreich und zuweilen missverständlich.

Da ich nicht denke, dass es am Intellekt liegt, scheinst Du das extra zu machen. Ist also steuer- und somit veränderbar.
 
  • Like
Reaktionen: Plus1337, dg2rbf und saw
angerhome schrieb:
Nochmal langsam für Dich.
Der Fragensteller bittet Dich, Deine „Antworten“ anders zu formulieren.
Zum Vergrößern anklicken....
Bisschen auf die Bremse treten, vor allem wenn du dich irren könntest. Denn das war nicht der Fragesteller.
 
Es bleibt die Frage offen, was für ein zusätzliches Gerät in der iCloud aufgetaucht ist. Eines, das wenigstens theoretisch mal im Besitz des Threadstarters gewesen ist oder was komplett anderes?! Merkwürdig ist die Sache schon ...
 
Martin Wendel schrieb:
Ohne zweiten Faktor ist eine Anmeldung bei aktivierter Zwei-Faktor-Authentifizierung nicht möglich.
Zum Vergrößern anklicken....

Aha..... also war ich mit dem Laptop Richtung Mittelmeer und habe es da neu angemeldet obwohl es schon längst darin stand? Neee.... es stand ein neues Gerät darin was nicht meins ist und vorher nicht darin war. Und nein, ich bin nicht blöd nur weil du glaubst das sowas nicht möglich wäre. Theorie und Praxis sind zweierlei und nichts ist absolut sicher, schon gar nicht bei Software
 
  • Like
Reaktionen: dg2rbf
roadrunner1405 schrieb:
Aha..... also war ich mit dem Laptop Richtung Mittelmeer und habe es da neu angemeldet obwohl es schon längst darin stand? Neee.... es stand ein neues Gerät darin was nicht meins ist und vorher nicht darin war. Und nein, ich bin nicht blöd nur weil du glaubst das sowas nicht möglich wäre. Theorie und Praxis sind zweierlei und nichts ist absolut sicher, schon gar nicht bei Software
Zum Vergrößern anklicken....
Ich kann dir nicht sagen, was passiert ist. Jedenfalls ist es nicht möglich, bei aktivierter 2F-Authentifizierung ein Gerät ohne den Code erfolgreich anzumelden. Vielleicht gabs einen Fehler, aber es wäre schon interessant, wenn es weltweit bei allen Usern korrekt funktioniert und nur bei dir nicht. Denn um ein bekanntes Fehlverhalten handelt es sich nicht. Hast du denn nun schon Apple damit bemüht?
 
  • Like
Reaktionen: echo.park und dg2rbf
ottomane schrieb:
Beantworte doch bitte einmal endlich die Frage, was für ein zusätzliches Gerät es war. Das mag vielleicht keine Relevanz haben, aber die Frage steht immer noch im Raum.
Zum Vergrößern anklicken....

Es war ein IPad. Hab ich nie besessen sowas

Martin Wendel schrieb:
Ich kann dir nicht sagen, was passiert ist. Jedenfalls ist es nicht möglich, bei aktivierter 2F-Authentifizierung ein Gerät ohne den Code erfolgreich anzumelden. Vielleicht gabs einen Fehler, aber es wäre schon interessant, wenn es weltweit bei allen Usern korrekt funktioniert und nur bei dir nicht. Denn um ein bekanntes Fehlverhalten handelt es sich nicht. Hast du denn nun schon Apple damit bemüht?
Zum Vergrößern anklicken....

Apple schweigt dazu. Keine Antwort bisher. Theoretisch dürfte es nicht gehen aber offensichtlich doch. Ich habe nie ein iPad besessen, soll das aber angemeldet haben während ich in Kühlungsborn an der Ostsee war als die Anmeldung irgendwo Richtung Äquator erfolgte...

Naja es dürfte ja auch keinen Jailbreak geben und auch Hacks der Apple-Server nicht, gabs aber trotzdem. Es wäre naiv zu glauben das sowas unmöglich ist
 
Zuletzt bearbeitet von einem Moderator:
Erstaunlich ist allerdings, das dieser "Hack" in Netz nicht seine Runden dreht, denn eigentlich ist das ja ein massives Loch im Sicherheitsnetz und die Foren und auch Publikationen müssten voll davon sein.
 
  • Like
Reaktionen: echo.park
Du musst dich einloggen oder registrieren, um hier zu antworten.
2003-2025 Apfeltalk | Made on a Mac
Oben Unten