• Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
    Näheres könnt Ihr hier nachlesen: AGB-Änderung
  • Der Frühling lässt den Schnee schmelzen, die Vögel jubilieren und die Sonne sorgt in wenigen Tagen auch noch dafür, das Grün endlich wieder draußen zur vorherrschenden Farbe wird. Wir freuen uns über diese wunderbaren Veränderungen und hoffen, sie feuern Eure Kreativität so richtig an!. Hier geht es lang --> Klick

Riesen Sicherheitslücke: Apple ID Passwort mit Passcode ändern

jensche

jensche

Grünapfel
Registriert
27.10.04
Beiträge
7.089
Apple setzt so viel auf Sicherheit und Privatsphäre. 2-Faktor authentifizieren usw.

Aber Warum ist es möglich mit dem einfachen 4 stelligen Passcode auf dem IPhone das PW der AppleID zu ändern?

Passwort für Apple Account ändern - Apple Support (CH)

Gehe wie folgt vor, um das Passwort deines Apple Accounts zu ändern.
support.apple.com support.apple.com

Apple:
Use a complex password, it's more secure

User:
OK

Apple:
Make sure to enable 2FA. It's more secure.

User:
OK

Apple:
Make a 6 digit numeric passcode to lock down your device.

User:
Can I also use this passcode to reset my account/access all my data and bypass my password and 2FA?

Apple:
OK
Zum Vergrößern anklicken....


Paradox das Ganze…
 
Zuletzt bearbeitet:
jensche

jensche

Grünapfel
Registriert
27.10.04
Beiträge
7.089
Eine riesen Sicherheitslücke. Null Privacy. Mit einem 4-6 stelligen Code kann einfach das PW ändern und vollen Zugriff auf das iPhone und die komplette iCloud bekommen. Einfacher gehts nicht mehr.

Jedes Kinder-iPad mit Passcode kann so benutzt werden um das Passwort des iCloud Accounts zu ändern.
 
Aravanadi

Aravanadi

deaktivierter Benutzer
Registriert
01.05.23
Beiträge
236
Und da gibt es User, die nicht mal ein Passcode nutzen! Aber auch hier gilt: Jeder ist für seine Sicherheit selber verantwortlich. Wer kein min. 8-stelliges Passcode auf seinen iPhone/iPad/Mac verwendet und auch komplexe Zeichen nutzt, der ist leichtsinnig.
 

Hendrik Ruoff

Roter Herbstkalvill
AT-Fan
Registriert
16.03.13
Beiträge
13.158
hö um überhaupt das Passwort ändern zu können brauchst doch erstmal das Passwort oder wenns vergessen hast den Recovery Schlüssel?!
Verstehe jetzt das Problem nicht so ganz :D
Die Identifikation über ein WEITERES nicht das gleiche Gerät ist nur zusätzliche Sicherheit
 
  • Like
Reaktionen: 9Angus11 und Hans55
jensche

jensche

Grünapfel
Registriert
27.10.04
Beiträge
7.089
Nein. Einfach den einfachen Passcode eingeben und schon kommt die maske für das neue Passwort.

_____
Apple: Verwenden Sie ein komplexes Passwort, es ist sicherer.
Benutzer: OK

Apple: Stellen Sie sicher, dass Sie die Zwei-Faktor-Authentifizierung (2FA) aktivieren. Es ist sicherer.
Benutzer: OK

Apple: Erstellen Sie einen sechsstelligen numerischen Code, um Ihr Gerät zu sperren.

Benutzer: Kann ich diesen Code auch verwenden, um mein Konto zurückzusetzen, auf alle meine Daten zuzugreifen, mein Passwort zu umgehen und die 2FA zu umgehen?
Apple: OK
 
jensche

jensche

Grünapfel
Registriert
27.10.04
Beiträge
7.089
Hendrik Ruoff schrieb:
Ja dann bist du auf dem Gerät bereits mit der Apple ID EIngeloggt und verifiziert, und trotzdem brauchst du noch ein 2tes Verifiziertes Gerät
Zum Vergrößern anklicken....
nein. Probier es aus. Kannst ohne verifizierung einfach mit dem Passcode das Passwort ändern.

Hier in den ersten minute erklärt:
Um diese Inhalte anzuzeigen, benötigen wir die Zustimmung zum Setzen von Drittanbieter-Cookies.
Für weitere Informationen siehe die Seite Verwendung von Cookies.

Sogar im Apple support Dokument so beschrieben:

Passwort für Apple Account ändern - Apple Support (CH)

Gehe wie folgt vor, um das Passwort deines Apple Accounts zu ändern.
support.apple.com support.apple.com

Um diese Inhalte anzuzeigen, benötigen wir die Zustimmung zum Setzen von Drittanbieter-Cookies.
Für weitere Informationen siehe die Seite Verwendung von Cookies.

WhatsApp Image 2023-08-26 at 23.58.30.jpeg
 
jensche

jensche

Grünapfel
Registriert
27.10.04
Beiträge
7.089
ah stimmt. Trotzdem traurig dass es da keine Lösung gibt.
 
Aravanadi

Aravanadi

deaktivierter Benutzer
Registriert
01.05.23
Beiträge
236
Gerüchteweise sollte es was neues mit iOS/iPadOS 17 geben, aber vielleicht muss man erst mal die kommende Keynote abwarten.
 
Zuletzt bearbeitet:
Wuchtbrumme

Wuchtbrumme

Golden Noble
Registriert
03.05.10
Beiträge
22.221
warum jetzt? Das Scheunentor ist doch schon seit Monaten offen. Letztes Jahr Urlaubszeit mit Banden, die Gerätecodes ausspionieren durchs Dorf getrieben.
 
_macminimal

_macminimal

Jakob Fischer
Registriert
11.11.14
Beiträge
2.937
Mal teils unabhängig vom Problem hier. Gibt es eine Statistik wie viele User einen Code nutzen, statt biometrischer Anmeldungen?
 
Aravanadi

Aravanadi

deaktivierter Benutzer
Registriert
01.05.23
Beiträge
236
_macminimal schrieb:
Mal teils unabhängig vom Problem hier. Gibt es eine Statistik wie viele User einen Code nutzen, statt biometrischer Anmeldungen?
Zum Vergrößern anklicken....
Ich denke nicht, dass es dazu eine Statistik gibt. Wie sollten solche Daten denn zu erheben sein? Ich kenne aber einen Arbeitskollegen, der ein iPhone SE hat und Touch ID nicht nutzt, weil Er den Glauben hat, dass sein Fingerabdruck dann bei Apple liegt und seit Snowden vertraut er keinen amerikanischen Unternehmen mehr. Der tippt also jedes Mal sein Passcode ein, wenn Er sein iPhone entsperren will. Aus meiner Sicht ist der Kollege paranoid und dazu noch etwas dumm, weil Er noch nicht mal verstanden hat wie Touch-ID oder auch Face-ID funktioniert. Aber dumme Menschen gibt es eben auch. Ach so, die (Self-)Kamera vom iPhone SE hat er mit schwarzen Klebeband zudem auch noch abgeklebt LOL
 
_macminimal

_macminimal

Jakob Fischer
Registriert
11.11.14
Beiträge
2.937
Hmmm. Warum soll es einer solche Statistik nicht geben? Rein theoretisch könnte Apple das auswerten. Es wären auch keine personenbezogenen Daten und ich sehe da keine Ausschlusskriterien sowas nicht auszuwerten. Aber es kann natürlich sein, das nie eine solche Auswertung angestrebt wurde und so auch die Mechanismen dazu fehlen.
 
Aravanadi

Aravanadi

deaktivierter Benutzer
Registriert
01.05.23
Beiträge
236
_macminimal schrieb:
Hmmm. Warum soll es einer solche Statistik nicht geben? Rein theoretisch könnte Apple das auswerten. Es wären auch keine personenbezogenen Daten und ich sehe da keine Ausschlusskriterien sowas nicht auszuwerten. Aber es kann natürlich sein, das nie eine solche Auswertung angestrebt wurde und so auch die Mechanismen dazu fehlen.
Zum Vergrößern anklicken....
Dann frag Apple doch, ob die so eine Statistik haben. Vorstellbar ist alles, aber ob das auch in der Praxis gemacht wird ist hier die Frage.
 
_macminimal

_macminimal

Jakob Fischer
Registriert
11.11.14
Beiträge
2.937
jensche schrieb:
Die Statistik ist einfach 100% nutzt einen Code.
Der wird nämlich verlangt wenn z.b. die biometrische Anmeldung fehlschlägt.

Und genau da liegt das Problem.
Zum Vergrößern anklicken....
Soll das jetzt irgendwie witzig sein?

Ich beziehe mich auf die Argumentation, dass "Betrüger den Passcode ausspähen" (indem sie zusehen während man diesen eingibt) und später, wie hier kritisiert, damit sogar A-IDs (PWs) ändern könnten.

Inwiefern kommt da nun relevanter Weise "wenn biometrische Anmeldung fehl schlägt" zum Tragen?

Natürlich kann das mal passieren, wenn ich allerdings 99% der Anmeldungen (erfolgreich) biometrisch tätige, muss es schon mit dem Teufel zugehen, dass genau dann wenn ich von Betrügern beobachtet werde, mein biometrisches Verfahren fehl schlägt UND ich dann sichtbar für den/die Betrüger, meinen numerischen Passcode eingebe UND anschließend mein iPhone/iPad auch noch von genau denen geklaut wird...
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
2003-2024 Apfeltalk | Made on a Mac
Oben Unten