{"id":68431,"date":"2012-08-07T16:54:19","date_gmt":"2012-08-07T14:54:19","guid":{"rendered":"http:\/\/www.apfelnews.eu\/?p=68431"},"modified":"2017-02-14T22:38:47","modified_gmt":"2017-02-14T21:38:47","slug":"security-schwachen-bei-apple-und-amazon-der-mat-honan-hack","status":"publish","type":"post","link":"https:\/\/www.apfelnews.de\/2012\/08\/07\/security-schwachen-bei-apple-und-amazon-der-mat-honan-hack\/","title":{"rendered":"Security-Schw\u00e4chen bei Apple und Amazon – der Mat Honan Hack"},"content":{"rendered":"

Wie am Wochenende bekannt wurde, wurde der iCloud Account des ehemaligen Gizmodo-Bloggers Mat Honan gehackt. \u00dcber den iCloud-Account wurde auch der Twitter-Account von Gizmodo kompromittiert. An sich nichts besonderes, es finden sich immer ein paar unreife Hacker, die sich an solchen Accounts ausprobieren. Sehr viel erschreckender ist, dass der Hacker weder einen Brute-Force-Angriff durchgef\u00fchrt oder das Passwort erraten hat, sondern sich eine fundamentale Sicherheitsl\u00fccke bei Apple und Amazon zu Nutze machen konnte.<\/strong><\/p>\n

\"\"<\/a><\/p>\n

Was passiert ist<\/h3>\n

Der Hacker nutzte ein Sicherheitsloch im Kundendienst von Apple, um Honans iCloud-Account zur\u00fcckzusetzen und zu \u00fcbernehmen<\/strong>. Die Adresse des Users sowie die letzten vier Ziffern der Kreditkarte reichten dem Mitarbeiter von Apple, um bei Anruf des Hackers den Account zur\u00fcckzusetzen.<\/p>\n

Nun sind es gerade diese letzten vier Ziffern, die bei Amazon und PayPal nicht als wichtig genug erachtet werden um verschl\u00fcsselt zu werden. Mit anderen Worten: Was bei Apple f\u00fcr ausreichend erachtet wird, um die Identit\u00e4t eines Users zu best\u00e4tigen, wird bei Amazon und PayPal nicht ausreichend gesch\u00fctzt. Diese Ziffern sind also relativ einfach in Erfahrung zu bringen, der Wohnsitz ist sowieso bei vielen \u00f6ffentlich. Bei vielen Usern ist es m\u00f6glich, \u00fcber den iCloud und die damit verbundene eMail-Adresse auch Zugang zum Google-Account<\/strong> zu bekommen. Von da h\u00e4tten Hacker dann Zugriff auf alle m\u00f6glichen Informationen. Au\u00dferdem nutzte der Hacker den Zugang zu Honans iCloud-Account, um dessen Mac und iPhone komplett zu l\u00f6schen. Es handelt sich also nicht um einen „ungef\u00e4hrlichen“ Hack.<\/p>\n

Apples Reaktion<\/h3>\n

Inzwischen liegt auch eine Reaktion von Apple vor. Wired<\/a> hat sich an Apple gewandt und das folgende Statement erhalten:<\/p>\n

Apple takes customer privacy seriously and requires multiple forms of verification before resetting an Apple ID password. In this particular case, the customer\u2019s data was compromised by a person who had acquired personal information about the customer. In addition, we found that our own internal policies were not followed completely. We are reviewing all of our processes for resetting account passwords to ensure our customers\u2019 data is protected.<\/p><\/blockquote>\n

Der Vorfall hat also dazu gef\u00fchrt, dass das Prozedere f\u00fcr das Zur\u00fccksetzen des Accounts<\/strong> \u00fcberpr\u00fcft wird. Zudem hat der Support-Mitarbeiter scheinbar nicht alle Sicherheitsvorschriften von Apple beachtet.<\/p>\n

Wie man sich sch\u00fctzen kann<\/h3>\n

Erstmal: Es ist unwahrscheinlich, dass der normale Nutzer Ziel einer solchen Attacke wird. Mat Honan steht als Journalist und Blogger im Licht der \u00f6ffentlichen Aufmerksamkeit, es war von daher wohl auch nicht schwer, die erforderlichen Informationen in Erfahrung zu bringen. Dennoch: Jeder iCloud-Account ist gef\u00e4hrdet<\/strong>, solange Apple und Amazon nicht reagieren. Um sich zu sch\u00fctzen, sollte man jegliche Querverbindungen zwischen Accounts vermeiden. Mit anderen Worten: Verschiedene Kreditkarten nutzen und keine eMail-Adressen anderer Anbieter zur Passwort-Recovery einsetzen. Es w\u00e4re auch eine \u00dcberlegung wert, die Fernl\u00f6schfunktion der iCloud zu deaktivieren.<\/p>\n

Es handelt sich nicht um eine kleine Sicherheitsl\u00fccke, sondern ein Problem, das die ganze IT-Branche betrifft und das mit ein wenig Pech den Zugang zu einer Vielzahl an Informationen erlaubt.<\/p>\n

 <\/p>\n

(via Wired<\/a>, Gizmodo<\/a>)<\/p>\n

 <\/p>\n","protected":false},"excerpt":{"rendered":"

Wie am Wochenende bekannt wurde, wurde der iCloud Account des ehemaligen Gizmodo-Bloggers Mat Honan gehackt. \u00dcber den iCloud-Account wurde auch der Twitter-Account von Gizmodo kompromittiert. An sich nichts besonderes, es finden sich immer ein paar unreife Hacker, die sich an solchen Accounts ausprobieren. Sehr viel erschreckender ist, dass der Hacker weder einen Brute-Force-Angriff durchgef\u00fchrt oder …<\/p>\n","protected":false},"author":293,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_publicize_message":"","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":false,"jetpack_social_options":{"image_generator_settings":{"template":"highway","enabled":false},"version":2}},"categories":[51],"tags":[171,24289,13435,24296,112],"class_list":["post-68431","post","type-post","status-publish","format-standard","hentry","category-apple","tag-amazon","tag-apple","tag-icloud","tag-ios","tag-sicherheit"],"jetpack_publicize_connections":[],"acf":[],"yoast_head":"\nSecurity-Schw\u00e4chen bei Apple und Amazon - der Mat Honan Hack - Apfelnews<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.apfelnews.de\/2012\/08\/07\/security-schwachen-bei-apple-und-amazon-der-mat-honan-hack\/\" \/>\n<meta property=\"og:locale\" content=\"de_DE\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Security-Schw\u00e4chen bei Apple und Amazon - der Mat Honan Hack - Apfelnews\" \/>\n<meta property=\"og:description\" content=\"Wie am Wochenende bekannt wurde, wurde der iCloud Account des ehemaligen Gizmodo-Bloggers Mat Honan gehackt. \u00dcber den iCloud-Account wurde auch der Twitter-Account von Gizmodo kompromittiert. An sich nichts besonderes, es finden sich immer ein paar unreife Hacker, die sich an solchen Accounts ausprobieren. Sehr viel erschreckender ist, dass der Hacker weder einen Brute-Force-Angriff durchgef\u00fchrt oder ...\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.apfelnews.de\/2012\/08\/07\/security-schwachen-bei-apple-und-amazon-der-mat-honan-hack\/\" \/>\n<meta property=\"og:site_name\" content=\"Apfelnews\" \/>\n<meta property=\"article:published_time\" content=\"2012-08-07T14:54:19+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2017-02-14T21:38:47+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/www.apfelnews.de\/wp-content\/uploads\/2012\/08\/matHonan_v4edit.jpg\" \/>\n<meta name=\"author\" content=\"Alexander Trisko\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Verfasst von\" \/>\n\t<meta name=\"twitter:data1\" content=\"Alexander Trisko\" \/>\n\t<meta name=\"twitter:label2\" content=\"Gesch\u00e4tzte Lesezeit\" \/>\n\t<meta name=\"twitter:data2\" content=\"3\u00a0Minuten\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"https:\/\/www.apfelnews.de\/2012\/08\/07\/security-schwachen-bei-apple-und-amazon-der-mat-honan-hack\/\",\"url\":\"https:\/\/www.apfelnews.de\/2012\/08\/07\/security-schwachen-bei-apple-und-amazon-der-mat-honan-hack\/\",\"name\":\"Security-Schw\u00e4chen bei Apple und Amazon - der Mat Honan Hack - Apfelnews\",\"isPartOf\":{\"@id\":\"https:\/\/www.apfelnews.de\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\/\/www.apfelnews.de\/2012\/08\/07\/security-schwachen-bei-apple-und-amazon-der-mat-honan-hack\/#primaryimage\"},\"image\":{\"@id\":\"https:\/\/www.apfelnews.de\/2012\/08\/07\/security-schwachen-bei-apple-und-amazon-der-mat-honan-hack\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/www.apfelnews.de\/wp-content\/uploads\/2012\/08\/matHonan_v4edit.jpg\",\"datePublished\":\"2012-08-07T14:54:19+00:00\",\"dateModified\":\"2017-02-14T21:38:47+00:00\",\"author\":{\"@id\":\"https:\/\/www.apfelnews.de\/#\/schema\/person\/449b8c5595c4eba03b4f6db540cdb9f2\"},\"breadcrumb\":{\"@id\":\"https:\/\/www.apfelnews.de\/2012\/08\/07\/security-schwachen-bei-apple-und-amazon-der-mat-honan-hack\/#breadcrumb\"},\"inLanguage\":\"de\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/www.apfelnews.de\/2012\/08\/07\/security-schwachen-bei-apple-und-amazon-der-mat-honan-hack\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\/\/www.apfelnews.de\/2012\/08\/07\/security-schwachen-bei-apple-und-amazon-der-mat-honan-hack\/#primaryimage\",\"url\":\"https:\/\/www.apfelnews.de\/wp-content\/uploads\/2012\/08\/matHonan_v4edit.jpg\",\"contentUrl\":\"https:\/\/www.apfelnews.de\/wp-content\/uploads\/2012\/08\/matHonan_v4edit.jpg\"},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/www.apfelnews.de\/2012\/08\/07\/security-schwachen-bei-apple-und-amazon-der-mat-honan-hack\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Startseite\",\"item\":\"https:\/\/www.apfelnews.de\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Security-Schw\u00e4chen bei Apple und Amazon – der Mat Honan Hack\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/www.apfelnews.de\/#website\",\"url\":\"https:\/\/www.apfelnews.de\/\",\"name\":\"Apfelnews\",\"description\":\"Apple News Blog, iPhone, iPad, Mac & vieles mehr\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/www.apfelnews.de\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"de\"},{\"@type\":\"Person\",\"@id\":\"https:\/\/www.apfelnews.de\/#\/schema\/person\/449b8c5595c4eba03b4f6db540cdb9f2\",\"name\":\"Alexander Trisko\",\"description\":\"Alex schreibt seit Dezember 2011 f\u00fcr apfelnews.eu. Neben seinem Studium besch\u00e4ftigt er sich in seiner Freizeit mit den Themen Mac, iPhone und iPad.\",\"url\":\"https:\/\/www.apfelnews.de\/author\/alexander-t\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Security-Schw\u00e4chen bei Apple und Amazon - der Mat Honan Hack - Apfelnews","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.apfelnews.de\/2012\/08\/07\/security-schwachen-bei-apple-und-amazon-der-mat-honan-hack\/","og_locale":"de_DE","og_type":"article","og_title":"Security-Schw\u00e4chen bei Apple und Amazon - der Mat Honan Hack - Apfelnews","og_description":"Wie am Wochenende bekannt wurde, wurde der iCloud Account des ehemaligen Gizmodo-Bloggers Mat Honan gehackt. \u00dcber den iCloud-Account wurde auch der Twitter-Account von Gizmodo kompromittiert. An sich nichts besonderes, es finden sich immer ein paar unreife Hacker, die sich an solchen Accounts ausprobieren. Sehr viel erschreckender ist, dass der Hacker weder einen Brute-Force-Angriff durchgef\u00fchrt oder ...","og_url":"https:\/\/www.apfelnews.de\/2012\/08\/07\/security-schwachen-bei-apple-und-amazon-der-mat-honan-hack\/","og_site_name":"Apfelnews","article_published_time":"2012-08-07T14:54:19+00:00","article_modified_time":"2017-02-14T21:38:47+00:00","og_image":[{"url":"https:\/\/www.apfelnews.de\/wp-content\/uploads\/2012\/08\/matHonan_v4edit.jpg","type":"","width":"","height":""}],"author":"Alexander Trisko","twitter_card":"summary_large_image","twitter_misc":{"Verfasst von":"Alexander Trisko","Gesch\u00e4tzte Lesezeit":"3\u00a0Minuten"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"https:\/\/www.apfelnews.de\/2012\/08\/07\/security-schwachen-bei-apple-und-amazon-der-mat-honan-hack\/","url":"https:\/\/www.apfelnews.de\/2012\/08\/07\/security-schwachen-bei-apple-und-amazon-der-mat-honan-hack\/","name":"Security-Schw\u00e4chen bei Apple und Amazon - der Mat Honan Hack - Apfelnews","isPartOf":{"@id":"https:\/\/www.apfelnews.de\/#website"},"primaryImageOfPage":{"@id":"https:\/\/www.apfelnews.de\/2012\/08\/07\/security-schwachen-bei-apple-und-amazon-der-mat-honan-hack\/#primaryimage"},"image":{"@id":"https:\/\/www.apfelnews.de\/2012\/08\/07\/security-schwachen-bei-apple-und-amazon-der-mat-honan-hack\/#primaryimage"},"thumbnailUrl":"https:\/\/www.apfelnews.de\/wp-content\/uploads\/2012\/08\/matHonan_v4edit.jpg","datePublished":"2012-08-07T14:54:19+00:00","dateModified":"2017-02-14T21:38:47+00:00","author":{"@id":"https:\/\/www.apfelnews.de\/#\/schema\/person\/449b8c5595c4eba03b4f6db540cdb9f2"},"breadcrumb":{"@id":"https:\/\/www.apfelnews.de\/2012\/08\/07\/security-schwachen-bei-apple-und-amazon-der-mat-honan-hack\/#breadcrumb"},"inLanguage":"de","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.apfelnews.de\/2012\/08\/07\/security-schwachen-bei-apple-und-amazon-der-mat-honan-hack\/"]}]},{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/www.apfelnews.de\/2012\/08\/07\/security-schwachen-bei-apple-und-amazon-der-mat-honan-hack\/#primaryimage","url":"https:\/\/www.apfelnews.de\/wp-content\/uploads\/2012\/08\/matHonan_v4edit.jpg","contentUrl":"https:\/\/www.apfelnews.de\/wp-content\/uploads\/2012\/08\/matHonan_v4edit.jpg"},{"@type":"BreadcrumbList","@id":"https:\/\/www.apfelnews.de\/2012\/08\/07\/security-schwachen-bei-apple-und-amazon-der-mat-honan-hack\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Startseite","item":"https:\/\/www.apfelnews.de\/"},{"@type":"ListItem","position":2,"name":"Security-Schw\u00e4chen bei Apple und Amazon – der Mat Honan Hack"}]},{"@type":"WebSite","@id":"https:\/\/www.apfelnews.de\/#website","url":"https:\/\/www.apfelnews.de\/","name":"Apfelnews","description":"Apple News Blog, iPhone, iPad, Mac & vieles mehr","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.apfelnews.de\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"de"},{"@type":"Person","@id":"https:\/\/www.apfelnews.de\/#\/schema\/person\/449b8c5595c4eba03b4f6db540cdb9f2","name":"Alexander Trisko","description":"Alex schreibt seit Dezember 2011 f\u00fcr apfelnews.eu. Neben seinem Studium besch\u00e4ftigt er sich in seiner Freizeit mit den Themen Mac, iPhone und iPad.","url":"https:\/\/www.apfelnews.de\/author\/alexander-t\/"}]}},"views":7658,"jetpack_featured_media_url":"","jetpack_shortlink":"https:\/\/wp.me\/p4U1f1-hNJ","jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/www.apfelnews.de\/wp-json\/wp\/v2\/posts\/68431","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.apfelnews.de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.apfelnews.de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.apfelnews.de\/wp-json\/wp\/v2\/users\/293"}],"replies":[{"embeddable":true,"href":"https:\/\/www.apfelnews.de\/wp-json\/wp\/v2\/comments?post=68431"}],"version-history":[{"count":0,"href":"https:\/\/www.apfelnews.de\/wp-json\/wp\/v2\/posts\/68431\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.apfelnews.de\/wp-json\/wp\/v2\/media?parent=68431"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.apfelnews.de\/wp-json\/wp\/v2\/categories?post=68431"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.apfelnews.de\/wp-json\/wp\/v2\/tags?post=68431"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}