1451056

Apple erweitert Sicherheitsvorkehrungen für Apple IDs

13.04.2012 | 11:33 Uhr |

Seit einigen Tagen verwirrt eine Neuerung des iTunes Stores einige iPhone-Nutzer: Eine seltsame Popup-Nachricht erscheint auf dem Startbildschirm und verlangt nach neuen Einstellungen der eigenen Apple ID.

Offenbar hat Apple auf die Beschwerden über geknackte Apple IDs reagiert und die Sicherheitsvorkehrungen im iTunes Store ausgebaut. Nach einem Download im App Store sind iPhone-Besitzer aufgefordert, eine alternative E-Mail-Adresse einzugeben und drei Sicherheitsfragen zu beantworten. Bis jetzt verlangte Apple nur beim Anlegen eines neuen Kontos eine Sicherheitsfrage. Die Aktion betrifft bisweilen die Nutzer in den USA und Großbritannien.

Anscheinend sorgt die unangekündigte Aktion von Apple für Verwirrung der Nutzer und weniger für ein gesteigertes Sicherheitsempfinden. Mehrere Einträge in Diskussionsforen bezeugen, dass die Push-Meldungen vom Hersteller eher als Phishing-Versuche wahrgenommen werden.

Mit der neuen Sicherheitsmaßnahme reagiert Apple auf das Problem von geklauten Apple-ID-Passwörtern. So häufen sich seit letztem Jahr Nutzerberichte über nicht autorisierte Einkäufe in (meistens chinesischen) Apps . Die Schäden belaufen sich in manchen Fällen auf mehrere Hundert Euro. Eine alternativen E-Mail-Adresse und drei Sicherheitsfragen zur Auswahl erlauben Apple ab jetzt die möglichen Missbrauchsversuche im iTunes Store zu verhindern. So ist es möglich, dass beim App-Download auf einem neuen Gerät der Nutzer zuerst eine Sicherheitsfrage beantworten oder das neue Gerät über die alternative Mail-Adresse autorisieren muss. Bisweilen bekamen Nutzer nur eine Bestätigungsmail nach dem Kauf, wenn es meistens zu spät war.

Im letzten Herbst musste Apple seine Sicherheitsmaßnahmen für iTunes-Nutzer unter Windows verbessern . In einer Windows-Version von iTunes haben die Hacker eine Lücke gefunden, die erlaubte, über externe Server sich beim Updatevorgang zwischen dem Nutzer-Rechner und Apples Server einzuschalten und so die Daten abgreifen oder auf die gefälschten Seiten locken (ein sogenannter Man-in-the-Middle Exploit).

0 Kommentare zu diesem Artikel
1451056