Wie der Apple ID-Hack funktionierte

apple id hack tastatur schloss symbolbild

Gestern hat The Verge eine Sicherheitslücke aufgedeckt, die es böswilligen Leuten ermöglichte, das Passwort einer Apple ID mit nicht mehr als der E-Mail-Adresse und des Geburtsdatums des Inhabers zurückzusetzen. Glücklicherweise ist der gesamte Prozess nicht öffentlich bekannt geworden, bevor die Lücke geschlossen wurde. Jetzt hat iMore den Hack Schritt für Schritt reproduziert und die Details niedergeschrieben, wie das Ganze funktionierte.

iMore erklärt:

Normalerweise hat der Passwort-Reset-Prozess sechs Schritte:

1. Gib auf iforgot.apple.com deine Apple ID ein, um den Prozess zu starten.

2. Wähle eine Authentifizierungsmethode – “Sicherheitsfragen beantworten” ist die, die wir nutzen.

3. Gib dein Geburtsdatum ein.

4. Beantworte die Sicherheitsfragen.

5. Gib das neue Passwort ein.

6. Gelange auf eine Seite, die meldet, dass dein Passwort erfolgreich geändert wurde.

Was in so einem Prozess passieren sollte, ist, dass jeder Schritt nur dann gemacht werden kann, wenn alle vorherigen Schritte erfolgreich abgeschlossen wurden. Das Sicherheitsloch war ein Ergebnis dessen, das genau dies in Apples Passwort-Reset-Prozess nicht ordentlich sichergestellt wurde.

Es stellte sich heraus, dass der vierte Schritt bei ordentlicher Ausführung eine komplexe URL in etwa in folgender Form generiert:

https://iforgot.apple.com/iForgot/resetPassword.html?forceBetterPlusPasswordRules=true&password=NEWPASSWORD&aolParameter=false&borderValue
=true&confirmPassword=NEWPASSWORD&findAccount=false&myAppleIdImageURL
=https%3A%2F%2Fappleid.apple.com%2Fcgibin%2FWebObjects%2FMyAppleId.woa
%3Flocalang%3Den_US&appendingURL=&urlhit=false&accountName=johnny%40apple.com

Und obwohl diese URLs nur generiert werden sollten, wenn man die Sicherheitsfragen korrekt beantwortet hat, so konnten sie im Endeffekt selbst zusammengehackt werden, indem man das eigene Passwort zurücksetzte, die URL kopierte und auf den Account eines anderen Users anpasste und so den vierten Schritt einfach überspringen konnte.

Die Sicherheitslücke wurde nun geschlossen und es gibt keine Anzeichen dafür, dass sie tatsächlich ausgenutzt wurde, aber es ist immer faszinierend zu sehen, wie einfach solche Hacks teilweise funktionieren. Hoffen wir mal, dass es sehr lange dauern wird, bis so etwas wieder auftaucht. Ihr könnt bei iMore noch mehr Details zu dem Hack erfahren. [iMore, via Gizmodo.com]

Tags :
  1. Und gar nicht faszinierend ist, dass man immer solche Sachen bis ins kleinste Detail erklärt, und vielleicht für andere Hacks Türen öffnet. Das werden die Medien aber nie begreifen, dass man so etwas nicht breittritt.

      1. Bist du noch ganz dicht? Ist eine Website ein Apple Produkt? Und wie du lesen kannst, habe ich das nicht auf Apple bezogen habe.
        Aber das spielt ja hier eh keine Rolle, weil man wieder mal rein gar nichts verstanden hat, und trotzdem irgendwelchen Dünnpfiff schreiben muß.

    1. War doch klar, dass Gräßler versuchen würde aus dieser Geschichte noch mehr Klicks zu schnorren.
      Seine fette Lüge, geschrieben im Artikel von Samstag Abend, wo er so tat, als wäre diese Lücke immer noch offen (obwohl sie da bereits mehr als 14 Stunden geschlossen war!), hat anscheinend keinerlei Scham oder gar Reue bei ihm ausgelöst.
      Unfassbar peinlich sowas. *würg*

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Advertising