Kritik an Apples Zwei-Faktor-Schutz

Apples zweistufige Bestätigung deckt mehrere Cloud-Dienste des Konzerns gar nicht ab, bemängelt eine Nutzerin – ein Angreifer könne auf diese Weise tiefe Einblicke erhalten.

In Pocket speichern vorlesen Druckansicht 34 Kommentare lesen
Lesezeit: 2 Min.
Von
  • Leo Becker

Trotz aktivierter Zwei-Faktor-Authentifizierung ist es möglich, sich in verschiedene Apple-Dienste einzuloggen ohne die zusätzliche Code-Bestätigung zu benötigen: Ein Angreifer könne sich also allein bei Kenntnis von Benutzernamen und Passwort sowohl bei iMessage und FaceTime anmelden, in den iTunes-Account und auf apple.com einloggen als auch auf den Mac App Store zugreifen, wie Dani Grant in einem Blog-Beitrag aufführt. Dadurch könne der Angreifer sich in Apples Kommunikationsdiensten als sein Opfer auszugeben, Informationen zu Rechnungsadresse und Kreditkartentyp einsehen sowie die Kauf-Historie erforschen.

In Reaktion auf die Veröffentlichung von Nacktfotos aus iCloud-Accounts von Prominenten hatte Apple den Schutz der zweistufigen Bestätigung im Herbst 2014 zwar erweitert, doch schützt diese nach wie vor längst nicht alle Cloud-Dienste des Konzerns: Die Zwei-Faktor-Authentifizierung deckt neben der Apple-ID-Verwaltung und dem Einkauf im iTunes sowie App Store inzwischen auch iCloud.com sowie die Neueinrichtung von iCloud auf einem frischen Gerät ab. Darunter fällt zudem der Bezug von iCloud-Backups. Eine Ankündigung von Apple zu einer umfassenderen Abdeckung durch die Zwei-Faktor-Authorisierung liegt bislang nicht vor.

Unabhängig von dem Zwei-Faktor-Schutz informiert der Konzern gewöhnlich aber per E-Mail, falls ein Nutzer sich auf einem neuen Gerät bei iMessage oder FaceTime anmeldet oder einen Einkauf im iTunes- oder App-Store tätigen will – Grant will jedoch nur einen Hinweis auf den FaceTime-Login erhalten haben. Ob die Warnbenachrichtigung in diesem Fall versagt hat oder die Nutzerin sich auf diesem Gerät schon vorher mit ihrem Account angemeldet hatte, bleibt offen. Inzwischen weist Apple auch auf iCloud.com-Zugriffe hin.

Einen Artikel zum sinnvollen Schutz der Apple ID durch Zwei-Faktor-Authentifizierung lesen Sie in Mac & i Heft 6/2014. (lbe)