Eine Sicherheitslücke erlaubt es, die Zweistufige Bestätigung beim Zugriff auf Apples Cloudspeicher iCloud zu umgehen. Mit der offiziellen Anwendung iCloud Control Panel ist es unter Windows möglich, private Daten aus der Cloud abzurufen. Dazu ist nur die Eingabe von Apple-ID und Passwort nötig, der zusätzliche Schutz einer Zwei-Faktor-Authentifizierung fällt weg.
Mit iCloud Control Panel bietet Apple auch für Windows-Rechnern die Synchronisation von E-Mail, Kontakten, Kalenderdaten und Browser-Lesezeichen sowie Downloads und Fotos von verknüpften iOS-Geräten. Die Zweistufige Bestätigung ist Apples Version einer Zwei-Faktor-Authentifizierung, bei der zusätzlich zu Apple-ID und Passwort noch die Eingabe einer per SMS verschickten PIN erforderlich ist. Im Gegensatz zu anderen Apple-Angeboten wie App-Käufen ist die Anwendung iCloud Control Panel aber nicht durch diese Maßnahme geschützt.
Anwender, welche die Zweistufige Bestätigung von Apple nutzen, dürfen eigentlich erwarten, dass die Schutzmaßnahme auch unter Windows funktioniert. Die bestehende Lücke in Zusammenhang mit iCloud Control Panel ist ein schwerwiegendes Versehen von Apple und sollte dringend behoben werden.
Trotzdem empfehlen wir die Verwendung einer Zwei-Faktor-Authentifizierung, da das Verfahren grundsätzlich mehr Sicherheit bietet als die reine Kombination aus Nutzername und Passwort, ob es sich jetzt um Google-Dienste, ein E-Mail-Konto oder einen Cloudspeicher-Anbieter handelt. Wir haben weitere Hinweise zum Passwort- und Datenschutz zusammengefasst.
Quelle / Bild: TUAW
Passende Artikel
iCloud-Hack: Apple veröffentlicht Stellungnahme zum großen Datendiebstahl
iCloud für Windows: Apple startet Beta-Version für Zugriff auf den Cloudspeicher unter Windows
iCloud-Hack: Apple untersucht Cloudspeicher-Angriff auf Konten von Prominenten
Ein iCloud-Hack umgeht die Aktivierungssperre von verlorenen oder gestohlenen iPhones und iPads
Kein iCloud-Zwang mehr: Neue iTunes-Version wieder mit lokaler Synchronisation