Abmeldung von allen Browsern funktioniert nicht

Question

Abmeldung von allen Browsern funktioniert nicht

Ich habe eine Sicherheitslücke festgestellt: Wenn ich unter iCloud.com angemeldet bin und dort unter den Einstellungen auf „in allen Browsern abmelden“ gehe, dann passiert das nicht.

Ich war gleichzeitig auf meinem MacBook Pro und auf dem Handy einer Freundin angemeldet. Am Macbook habe ich eingestellt, dass ich von allen Browsern abmeldet werden möchte. Ich bin aber im Handy meiner Freundin angemeldet geblieben. Ich habe das mehrfach getestet, immer wieder bin ich am Handy meiner Freundin angemeldet geblieben.

Ich habe beim Support angerufen. Dort wurde mir erklärt, dass man sich nur von den eigenen Geräten abmelden kann. Nicht von anderen Webbrowsern. Kann doch nicht sein?! Das ist eine massive Sicherheitslücke. Ich bitte um Stellungnahme. Danke!

iPhone 5s, iOS 12

Gepostet am 09. Juni 2022 06:34

Antworten

Answer 1

Höchstrangige Antwort

Netcracker

Stufe 9

57.032 Punkte

11. Juni 2022 03:00 als Antwort auf hannahoch

Du musst unterscheiden zwischen der Registrierung eines Apple-Geräts unter deiner ID und der Anmeldung auf einem Gerät an deinem ID-Account.

Die Registrierung kannst du auf deiner Account-Seite jederzeit löschen.

Bei einer Anmeldung an deinem Account auf einem neuen (fremden) Gerät und Autorisierung dieses Geräts mittels 2FA wird ein Cookie gesetzt, mit dessen Hilfe das Gerät identifiziert wird. Das musst du lokal (s.o.) löschen.

Wenn deine Freundin den Verdacht hat, ihr Laptop (Mac oder PC ?) sei kompromittiert, verstehe ich umso weniger, warum du dich auf dem Gerät mit derart sensiblen Daten anmeldest.

Antworten

Answer 2

11. Juni 2022 02:19 als Antwort auf hannahoch

Nein. Die 2FA bewirkt, dass man jedes Gerät, auf dem man sich das erste Mal an der AppleID anmeldet zusätzlich (!) zu den Zugangsdaten (AppleID und Passwort) einmal (!) autorisiert werden muss. Danach genügen bei weiteren Anmeldungen die „einfachen“ Zugangsdaten.

Man kann diese Autorisierung auf einem Mac rückgängig machen, indem man in den Safari-Einstellungen die Webseitendaten löscht. Bei einem Windows-PC wird das ähnlich sein.

Antworten

Answer 3

10. Juni 2022 00:08 als Antwort auf hannahoch

Du willst eine "Stellungnahme"? Bist du beim BSI und sorgst dich um unser aller Daten-Wohl ? Du bist hier in einem offenen User-Forum gelandet, wir können gerne unsere Meinung dazu kundtun, eine "Stellungnahme" wirst du woanders einfordern müssen.

Dann halt mal meine 5ct: der Support hat dir mMn die richtige Auskunft gegeben. Es ist kein Bug, sondern ein Feature. Dein Fehler besteht darin, dass das iPhone deiner Freundin dann ja wohl auch an deiner AppleID angemeldet war. Das ist keine Sicherheitslücke, sondern so einfach nicht vorgesehen.

Antworten

Answer 4

11. Juni 2022 01:51 als Antwort auf hannahoch

Ja, das ist normal. Die Anmeldung setzt ein Cookie, das bei einem fremden Rechner nicht „automatisch“ gelöscht wird. Das ist bei anderen „Anmeldungen“ z.B. beim Online-Banking auch so.

….und natürlich ein Grund, sich nie (!) auf einem fremden Gerät anzumelden. Mit der 2FA wird das nämlich auch noch dauerhaft autorisiert.

Antworten

Answer 5

10. Juni 2022 22:31 als Antwort auf Netcracker

Oh, sorry, da bin ich tatsächlich falsch gelandet.Trotzdem Danke für die Antwort und den Hinweis.

Außerdem habe ich mich falsch ausgedrückt. Ich habe mich in ihrem Browser auf appleid.apple.com angemeldet und wurde dort nicht abgemeldet im Browser. Ist das normal?

LG hanna

Antworten

Answer 6

11. Juni 2022 01:59 als Antwort auf Netcracker

Vielen Dank, das ist hilfreich! Sollte das aber doch passiert sein (also auf einem fremden Gerät/Browser mit 2 FA angemeldet und den erlaubt haben), würde es reichen, das Passwort zu ändern, damit man wieder angemeldet wird?

Oder bleibt man dort weiterhin angemeldet, wenn diese Browser z.B so geschalten sind, dass sie ständig Aktivität produzieren (wie Beispielsweise bei Spyware der Fall)? Dass man es nicht machen soll, ist mir auch klar. Aber wenn es bereits passiert ist, wie könnte man das wieder deaktivieren?

Antworten

Answer 7

11. Juni 2022 02:50 als Antwort auf Netcracker

Verstehe, danke! Und wenn man das Gerät gar nicht mehr besitzt, gibt es dann eine andere Möglichkeit, diese Verbindung zu löschen (z.B. bei Spyware, die auf ein altes Gerät gespielt wurde - eine Freundin hat den Verdacht, dass das passiert ist).ü

Antworten

Answer 8

11. Juni 2022 03:51 als Antwort auf Netcracker

Nein, ich habe es nicht auf diesem Gerät gemacht, sondern auf einem anderen (einer anderen Freundin). Um es zu testen. Sie hat das Handy nicht mehr, auf dem sie vermutet, dass etwas drauf gespielt wurde. Aber sie hat den Verdacht, dass immer noch ihre Nachrichten weiter geleitet werden, also die Spyware immer noch mit ihrer Cloud verbunden ist. Sie will ihre ID behalten, wenn möglich. Und sucht nach einem Weg, bei dem sie sich sicher sein kann, dass nun keine Gefahr mehr besteht (sollte es überhaupt so sein, es ist nur ein Verdacht. Ich weiß nicht, ob so etwas überhaupt möglich ist). Eine andere Person hatte Zugang zu ihren Geräten und allen Daten. Dass das blöd war, weiß sie selbst. Jetzt sucht sie nach einem Weg, alle eventuell vorhandenen Verbindungen zu löschen. Danke für die Hilfestellung!

Antworten

Answer 9

11. Juni 2022 04:08 als Antwort auf hannahoch

Wenn das verdächtige Gerät ein iPhone war, ist ihre Sorge ws unbegründet.

Um wirklich sicher zu gehen - besonders wenn sie glaubt, dass ein Fremder ihre Zugangsdaten kennt - sollte sie eine neue AppleID generieren, alle Geräte von der alten abmelden, zurücksetzen und mit der neuen ID neu aufsetzen.

Anschliessend die alte ID löschen lassen (bei Apple beantragen). Dann ist sie safe.

Antworten

Answer 10

11. Juni 2022 09:25 als Antwort auf Netcracker

Vielen Dank, das gebe ich weiter. Danke für die hilfreichen Empfehlungen!

Liebe Grüße :)

Antworten

Abmeldung von allen Browsern funktioniert nicht

Ähnliche Fragen