Home » Apple » Sicherheitsleck: iCloud-Backup nicht von zweistufiger Verifizierung gedeckt

Sicherheitsleck: iCloud-Backup nicht von zweistufiger Verifizierung gedeckt

Im März hat Apple der ID einen neuen Sicherheitsstandard gegeben: Die zweistufige iCloud-Verfizierung soll Dieben das Leben schwerer machen. Doch wie sich jetzt herausstellte, ist das iCloud-Backup davon nicht geschützt.

apple_id

Das neue Verfahren läuft in zwei Schritten ab: Eine Passworteingabe reicht bei einer Neuanmeldung nicht mehr aus. Als zweiten Schritt wird noch ein Code per SMS oder Find my iPhone an das Gerät gesendet, welcher dann eingegeben werden muss. Diese Maßnahme stellt sicher, dass der Nutzer auch wirklich Besitzer des Produktes ist und nicht nur ein geklautes Passwort besitzt. Doch wie sich jetzt herausstellte, wirkt die 2-Wege-Verifizierung beim iCloud-Backup nicht. So ist es jedem möglich nur durch Kenntnis der Apple ID und des Passwortes, das Backup auf sein Gerät zu spielen und alle Daten abzurufen. Absicht war das von Apple sicher nicht.

Es ist sehr wahrscheinlich, dass der Konzern das Sicherheitsleck demnächst stopfen wird, sonst bringt auch die beste zweistufige Authentifizierung nichts.

-----
Willst du keine News mehr verpassen? Dann folge uns auf Twitter oder werde Fan auf Facebook. Du kannst natürlich in Ergänzung unsere iPhone und iPad-App mit Push-Benachrichtigungen hier kostenlos laden.

Oder willst du mit Gleichgesinnten über die neuesten Produkte diskutieren? Dann besuch unser Forum!

Gefällt Dir der Artikel?

Philipp Tusch
twitter Google app.net mail

5 Kommentare zu dem Artikel "Sicherheitsleck: iCloud-Backup nicht von zweistufiger Verifizierung gedeckt"

  1. nikki 31. Mai 2013 um 14:39 Uhr ·
    Schön dass Apple über 100Mrd. $ an Barvermögen hat, nur bringt’s einem IT-Konzern nicht viel, wenn er mit seiner Hard-,software nicht Up to Date ist:(
    iLike 0
    • Marty 31. Mai 2013 um 17:54 Uhr ·
      400 Mrd $ ;)
      iLike 0
  2. Fabio Trotta 31. Mai 2013 um 14:45 Uhr ·
    Wo bitte ist das ein Sicherheits-Leck, wenn ein neues Feature noch nicht überall eingebaut ist? Das ist Bild-„Zeitungs“ Niveau.
    iLike 0
    • Robert 31. Mai 2013 um 15:11 Uhr ·
      Es ist ein Sicherheitsleck, wenn eigentlich für bessere Sicherheit gesorgt wurde, aber diese dann doch noch nicht – für die eigenen Daten – gegeben ist.
      iLike 0
      • RS 31. Mai 2013 um 15:22 Uhr ·
        Ja aber ein richtiges Leck ist nun auch wieder nicht. Ein bisschen sicher ist es ja zumindest.
        iLike 0

Leider kann man keine Kommentare zu diesem Beitrag mehr schreiben.