Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Apple bittet Nutzer des App Store um Sicherheitsfrage und E-Mail-Adresse

Am Donnerstag hat Apple damit begonnen, Nutzern von iOS-Geräten im mobilen App Store sowie anscheinend auch ausgesuchten Nutzern von iTunes verschiedene Sicherheitsfragen zu stellen, um die betreffende Apple ID besser vor Missbrauch zu schützen. Nicht alle Nutzer erhalten den zugehörigen Dialog, welcher vor allem zur verbesserten Wiederherstellung der Apple ID dienen dürfte. Neben einer Sicherheitsfrage mit passender Antwort werden einige Nutzer gegebenenfalls auch dazu aufgefordert, eine weitere E-Mail-Adresse zu hinterlegen, welche anschließend über einen E-Mail-Link bestätigt werden muss. Mit dieser Maßnahme versucht Apple die Phishing-Angriffe auf Nutzer-Daten in den Griff zu bekommen, welche zu unberechtigten Abbuchungen sowie zahlreichen Support-Anfragen führen. Einige Nutzer haben hinter der Sicherheitsanfrage selbst einen Phishing-Angriff vermutet, doch konnte Ars Technica mittlerweile bestätigen, dass es sich um einen Dialog von Apple handelt.

Weiterführende Links:
Vor 10 Jahren: 3 Milliarden für Beats
Vor 10 Jahren: 3 Milliarden für Beats
Kopplung "iPhone + Apple Watch" sowie Anbindung von Zubehör: Apple drohen weitere rechtliche Probleme
Kopplung "iPhone + Apple Watch" sowie Anbindung...
Release Candidate ist da! iOS 18, iPadOS 18, macOS 15 und watchOS 11 sind fertig
Release Candidate ist da! iOS 18, iPadOS 18, ma...
M4 Max: Noch beeindruckendere Benchmark-Ergebnisse
M4 Max: Noch beeindruckendere Benchmark-Ergebni...
Gescheitert: iPhones von Robotern statt Arbeitern
Gescheitert: iPhones von Robotern statt Arbeite...
iOS 18, iPadOS 18, macOS 15: Das Release-Datum ist bekannt
iOS 18, iPadOS 18, macOS 15: Das Release-Datum ...
Weitere Neuerungen: iPhone 16 mit 8 GB RAM +++ iPhone 13 ist Geschichte +++ iOS 18.1 und macOS 15.1 Public Beta im Oktober
Weitere Neuerungen: iPhone 16 mit 8 GB RAM +++ ...
Apple TV+: Strategiewechsel?
Apple TV+: Strategiewechsel?

Kommentare

Thaddäus13.04.12 09:00
Wird ja mal Zeit...
0
1Soul2Care413.04.12 09:06
Alle User sollten froh sein,dass Apple da nachbessert. Schließlich wird immer mehr über die Apple ID abgewickelt werden. Ich sehe da für die nächsten Jahre gravierende Veränderungen, und in Bar zählen wird in 25-30 Jahren niemand mehr.
0
1Soul2Care413.04.12 09:07
zahlen
0
Dirk!13.04.12 09:32
Also ich sehe in sog. "Sicherheitsfragen" mit passender Antwort keine zusätzliche Sicherheit. Schließlich kann man die Antwort irgendwie herausfinden, wenn sie zur Frage passt und damit wird das Konto insgesamt unsicherer.
Wenn man jetzt stattdessen jetzt eine nicht zur Frage passende Antwort eingibt ist es schwer zu merken und etwa so wie vorher ein sicheres Passwort zu nehmen. Also wieder unbequem für den Nutzer.
Also alles wie vorher: Für bequeme Leute unsicher, für sicherheitsbewusste Leute unbequem
0
Walter Plinge13.04.12 09:49
Viel schlimmer: Diese "Sicherheitsfragen" machen das ganze System sogar unsicherer.

Häufig werden in diesen Fragen ja persönliche Daten des Fragestellers verwendet. Diese Daten sind aber durch social engineering leicht zu ermitteln. Ein potentieller Angreifer braucht dann nur noch vorzugeben sein Passwort vergessen zu haben, und kann so den Account kapern.

0
Bart S.
Bart S.13.04.12 10:25
1Soul2Care4
Ich will aber weiterhin in Bar zahlen! (fussaufstampf)
Das hat man auch schon bei der Einführung der Plastikkarten prophezeit:
„Ja...im Jahr 2000 wird niemand mehr Bar zahlen!“
Na, mal abwarten was in 25-30 Jahren diesbezüglich sein wird.
...I'll be back...
Please take care of our planet. It's the only one with chocolate.
0
chessboard
chessboard13.04.12 10:36
Ich frage mich, warum Apple nicht den Kauf auf die mit der ID verknüpften Rechner bzw. Geräte beschränkt. Wenn ich schon meine Inhalte nur auf den aktivierten Geräten abspielen kann, dann wäre es doch auch logisch, nur von diesen Geräten die Käufe zu tätigen. Damit sollte doch schon mal ein großer Teil der Problematik beseitigt werden können. Es sei denn, es gelänge jetzt den Betrügern noch, die UUIDs zu hacken und wiederum mit den Apple-IDs und den Passwörtern zu synchronisieren.
Viel schlimmer: Diese "Sicherheitsfragen" machen das ganze System sogar unsicherer.
Naja, mit ein wenig mehr Kreativität kann man aus der Sicherheitsfrage einfach eine zweite Passwortabfrage machen. Man muss ja nicht die dämlichen vorgegebenen Fragen benutzen, sondern kann sich jede beliebige ausdenken. Und selbst wenn man "Wer war der Held Deiner Jugend?" nimmt, kann man als Antwort doch einfach ein weiteres kryptisches Passwort vergeben. Also, ein bisschen seinen Kopf benutzen muss jeder Kunde schon selbst.
0
Walter Plinge13.04.12 11:08
Also, ein bisschen seinen Kopf benutzen muss jeder Kunde schon selbst.

Wenn er das täte, hätte er für jeden Dienst ein eigenes, schwer zu knackendes Passwort. Dann wäre der ganze Heckmeck mit Sicherheitsabfragen gar nicht nötig.

0
chessboard
chessboard13.04.12 11:12
Wenn er das täte, hätte er für jeden Dienst ein eigenes, schwer zu knackendes Passwort. Dann wäre der ganze Heckmeck mit Sicherheitsabfragen gar nicht nötig.

Komische Argumentation...
Für den eigenen Verstand ist dann mittlerweile auch Apple zuständig?
0
Dirk!13.04.12 13:55
Nein, er meint: Wer bereits jetzt so handelt hat bereits ein sicheres Passwort und muss nicht durch Apples neue Sicherheitsabfrage geschützt werden. Den anderen hilft es weiterhin nichts.
0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.