Werbung

Artikel

iCloud-Sicherheitslücke: Zweistufige Bestätigung lässt sich unter Windows umgehen

Jakob Straub

Veröffentlicht

Eine Sicherheitslücke erlaubt es, die Zweistufige Bestätigung beim Zugriff auf Apples Cloudspeicher iCloud zu umgehen. Mit der offiziellen Anwendung iCloud Control Panel ist es unter Windows möglich, private Daten aus der Cloud abzurufen. Dazu ist nur die Eingabe von Apple-ID und Passwort nötig, der zusätzliche Schutz einer Zwei-Faktor-Authentifizierung fällt weg.

Mit iCloud Control Panel bietet Apple auch für Windows-Rechnern die Synchronisation von E-Mail, Kontakten, Kalenderdaten und Browser-Lesezeichen sowie Downloads und Fotos von verknüpften iOS-Geräten. Die Zweistufige Bestätigung ist Apples Version einer Zwei-Faktor-Authentifizierung, bei der zusätzlich zu Apple-ID und Passwort noch die Eingabe einer per SMS verschickten PIN erforderlich ist. Im Gegensatz zu anderen Apple-Angeboten wie App-Käufen ist die Anwendung iCloud Control Panel aber nicht durch diese Maßnahme geschützt.iCloud-Sicherheitslücke: Zweistufige Bestätigung lässt sich unter Windows umgehen

iCloud-Sicherheitslücke: Zweistufige Bestätigung lässt sich unter Windows umgehen

Anwender, welche die Zweistufige Bestätigung von Apple nutzen, dürfen eigentlich erwarten, dass die Schutzmaßnahme auch unter Windows funktioniert. Die bestehende Lücke in Zusammenhang mit iCloud Control Panel ist ein schwerwiegendes Versehen von Apple und sollte dringend behoben werden.

Trotzdem empfehlen wir die Verwendung einer Zwei-Faktor-Authentifizierung, da das Verfahren grundsätzlich mehr Sicherheit bietet als die reine Kombination aus Nutzername und Passwort, ob es sich jetzt um Google-Dienste, ein E-Mail-Konto oder einen Cloudspeicher-Anbieter handelt. Wir haben weitere Hinweise zum Passwort- und Datenschutz zusammengefasst.

Quelle / Bild: TUAW

Passende Artikel

iCloud-Hack: Apple veröffentlicht Stellungnahme zum großen Datendiebstahl

iCloud für Windows: Apple startet Beta-Version für Zugriff auf den Cloudspeicher unter Windows

iCloud-Hack: Apple untersucht Cloudspeicher-Angriff auf Konten von Prominenten

Ein iCloud-Hack umgeht die Aktivierungssperre von verlorenen oder gestohlenen iPhones und iPads

Kein iCloud-Zwang mehr: Neue iTunes-Version wieder mit lokaler Synchronisation

Dem Autor Jakob Straub auf Twitter und Google+ folgen.

Dir könnte auch gefallen