Können die Identitäten von iMessage/FaceTime in einem öffentlichen Wi-Fi entführt werden?

Ich bin auf "Joe's MacBook Pro" in einem öffentlichen WLAN angemeldet.

Ich erhalte ein Warnfenster (anscheinend von keinem bestimmten Programm). Es sagt:

Ihre Apple-ID wird jetzt für iMessage und FaceTime auf einem neuen Mac verwendet.

Wenn Sie sich kürzlich bei „Joe's MacBook Pro“ angemeldet haben, können Sie diese Benachrichtigung ignorieren.

Was bedeutet das? Ich verwende mehrere Entwicklungstools (Emacs, …), aber weder iMessage noch FaceTime.

Ich verwende niemals dasselbe Passwort zweimal wie vorgeschlagen als Antwort auf FaceTime hijacked , und ich habe auch sonst keinen Grund zu der Annahme, dass mein Apple-Konto (macOS oder iCloud) kompromittiert ist.

Ist das ein Sicherheitsrisiko? Die Meldung zeigt nicht an, was zu tun ist, wenn ich mich nicht „kürzlich angemeldet“ hatte.

Bitte geben Sie für Ihre Antwort ein Backup oder eine Referenz an, um keine zusätzliche Vorsicht auszulösen, wenn keine erforderlich ist. Es geht darum, zu verstehen, was passiert, und nicht vorsichtig zu sein, nur um auf der sicheren Seite zu sein.

Wurden Sie nach Anmeldeinformationen gefragt oder ist es nur eine Warnung?
@fsb Nein. Es war nur eine Warnung. Es wurde nicht nach irgendwelchen Anmeldeinformationen gefragt. Ein Grund, warum ich mich unwohl fühle, ist, dass AirDrop irgendwann in OS X aufgetaucht ist, und praktischerweise sagt Finder jetzt unter AirDrop: „Um jemanden mit einem Mac zu teilen, bitten Sie ihn, im Finder zu AirDrop zu gehen.“ Aber ich habe nicht ganz verstanden, worum es geht.
Ich würde empfehlen, Ihr Apple-ID-Passwort sofort zu ändern, während Sie dies recherchieren.

Antworten (2)

Ja, dies kann ein Sicherheitsrisiko darstellen. Aber es ist unwahrscheinlich, dass jemand Ihren Mac nur mit Wi-Fi gehackt hat.

Damit Sie diese Nachricht erhalten, muss sich jemand mit Ihren Apple-ID-Anmeldeinformationen auf einem Gerät anmelden, das FaceTime unterstützt (iPhone, iPad, iPod touch, jeder Mac).

Ändern Sie Ihr Apple-ID-Passwort

  1. Gehen Sie zu Apple-ID verwalten
  2. Melden Sie sich mit Ihrer Apple-ID an
  3. Gehen Sie zu Sicherheit > "Passwort ändern..."
  4. Ändern Sie Ihr Passwort
  5. Aktivieren Sie auch die Zwei-Faktor-Authentifizierung, falls dies noch nicht geschehen ist

Überprüfen Sie Ihre Geräte

  1. Gehen Sie zu Apple-ID verwalten
  2. Melden Sie sich mit Ihrer Apple-ID an
  3. Scrollen Sie nach unten zu Meine Geräte
  4. Klicken Sie auf ein beliebiges Gerät, das Ihnen unbekannt erscheint
  5. Klicken Sie im neuen Fenster auf den blauen Kreis mit einem x , um ihn zu entfernen.

Möglicherweise müssen Sie sich auf Ihren anderen Geräten mit Ihrem neuen Apple-ID-Passwort anmelden, um wieder alle iCloud-Dienste nutzen zu können.

Das ist gut. Aber ich versuche wirklich herauszufinden, was passiert. Wenn Sie sich beispielsweise auf einem Unix-System fragen, ob jemand Ihren Bildschirm anfasst, gibt es eine Vielzahl von Befehlen (am einfachsten: who, am einfachsten: top), die Sie ausführen können, um herauszufinden, ob jemand anderes. Kann ich in einem solchen Fall etwas tun, um den entstandenen Schaden festzustellen? Wenn ich mich beeile, "Ihre Geräte zu überprüfen", wie Sie skizzieren, sollte ich den Eindringling sehen, falls vorhanden. Ist das richtig?
FaceTime ist ein Dienst, der von iCloud verwaltet wird. Wenn jemand Ihre Apple-ID und Ihr Passwort in die Hände bekommt, stellt diese Person eine Verbindung zu Apple-Servern her. Wenn der Zugriff gewährt wird, erhalten alle Ihre verbundenen Geräte eine Benachrichtigung darüber. Diese Person muss also keinen Zugriff auf Ihr Gerät haben, sondern nur auf Ihre Apple-ID-Anmeldeinformationen . Selbst wenn jemand mit Ihrem Gerät verbunden ist, um Ihre Anmeldeinformationen abzurufen, würde er/sie jede Verbindung zu Ihrem Gerät schließen, bevor er sich mit ihm anmeldet. /// Ja, wenn Sie Ihre Geräte überprüfen, wird das Gerät dort sichtbar sein.

Falscher Alarm. Wenn Sie mehr als einen Mac haben und einen für eine Weile nicht mehr verwenden, gibt macOS Ihnen diese Warnung aus. Die Dauer der Abwesenheit kann empirisch nur zwei Monate betragen.

Können die Identitäten von iMessage/FaceTime in einem öffentlichen Wi-Fi entführt werden?
AntwortenHierDatenschutz-Bestimmungen1y, 0v