Zwielichtiges Passwort zum Aktualisieren der Apple-ID-Einstellungen erforderlich

Mein iPhone (unter iOS 12.1) informiert mich, dass ich „Apple-ID-Einstellungen aktualisieren“ soll, da andernfalls „einige Kontodienste nicht verfügbar sind, bis [ich] mich erneut anmelde“.

Wenn ich Settings> starte Update Apple ID Settings, fordert mich iOS zuerst zur Eingabe meines „Apple-ID-Passworts“, dann „iPhone-Passcode“ und dann „Mac-Passwort“ auf. Die Beschreibung für den letzten lautet: "Geben Sie das Passwort ein, mit dem Sie den Mac entsperren ...".

Auf welches Passwort bezieht sich das? Ich zögere, viele Passwörter einzugeben, ohne bessere Informationen darüber zu haben, was hier vor sich geht. Ich besitze sowohl ein iPhone als auch ein MacBook und verwende auf beiden dasselbe Apple ID-Konto.

Ich empfehle Ihnen, Apple Care wegen dieser seltsamen Anfrage anzurufen. Dies ist entweder eine schlechte Benutzeroberfläche, der die Mindestinformationen fehlen, um ihr zu vertrauen, oder ein schwerwiegender Fehler. [Zurück] Ihre Reaktion ist ziemlich gesund: Befolgen Sie niemals etwas, das Sie nach einem Passwort oder privaten Informationen fragt, wenn Sie nicht genügend Beweise haben, denen Sie vertrauen können Es.
^^ @danielAzuelos Ich würde zustimmen, außer was ich sagen kann, wird dieses Passwort in der offiziellen Einstellungs-App abgefragt. Angesichts der Tatsache, wie gesperrt iOS ist, ist es schwer vorstellbar, dass die Einstellungs-App irgendwie entführt wird. Klingt sicher.
Hallo, du hast Recht! Dieser Teil sieht "Enter the password you use to unlock the Mac ...".auf dem iPhone verdächtig aus. Es sei denn, Sie haben einen Mac, der mit dem iPhone verbunden ist. Tust du ?
@Buscar Auf welche Weise mit dem iPhone verbunden? Welche spezifische Überprüfung muss ich durchführen, um Ja oder Nein in dem Sinne zu bestimmen, auf den Sie sich beziehen?
Normalerweise benötigen Sie nur die Apple ID, um sich bei Ihrem Konto anzumelden. Und bitte beantworte meine Frage. Haben Sie einen Mac und verwenden Sie ihn, um Ihr iPhone in irgendeiner Weise zu verwalten?
@Buscar웃 Ja, ich habe einen Mac (wie oben erwähnt) und verbinde ihn hin und wieder über USB mit dem iPhone, zB um Podcasts zu synchronisieren oder iOS-Upgrades durchzuführen. Die beiden sind auch in dem Sinne "verknüpft", dass ich, wenn ich mich auf einem Gerät bei meinem Apple ID-Konto anmelde, einen Zahlencode angeben muss, der vom anderen angezeigt wird (vielleicht haben Sie sich darauf bezogen).
sorry das verpasst. Wie gesagt, normalerweise besteht der einzige Schritt darin, sich mit Ihrer Apple-ID bei Ihrem Konto anzumelden. Keiner der anderen. Tut es das für Sie, melden Sie sich beim Apple ID-Konto an, ohne den Telefon-Passcode oder das Mac-Passwort anzugeben.
@Buscar웃 Die fragliche Eingabeaufforderung erschien, während ich mit meiner Apple-ID unter iOS angemeldet war. Ich habe mich nicht ab- und wieder angemeldet. Die Anmeldung fordert mich jetzt auch zur Eingabe meines „Mac-Passworts“ auf, aber ich kann den Schritt überspringen (und später eingeben). Ich kann mich an eine solche Frage von früheren Anmeldeversuchen nicht erinnern. So, jetzt bin ich wieder angemeldet, aber die Aufforderung bleibt.
[bis] Ich empfehle Ihnen, Apple Care wegen dieser seltsamen Anfrage anzurufen. Dies ist ein zu ernstes Sicherheitsproblem, wie es aufgedeckt wird. Sie werden Ihnen auch dann antworten, wenn Sie unter Garantie kein Hardwareproblem haben.
@danielAzuelos Ich denke du hast recht. Ich werde das versuchen und werde mich vielleicht hier wieder melden.

Antworten (2)

Sie sollten dies ignorieren und auf Abbrechen klicken. Dieser Bildschirm ist ein undokumentierter Teil der Sicherheitspraktiken von Apple (dh sie erwähnen ihn nirgendwo in ihrer eigenen Dokumentation) und setzt Sie dem Risiko aus, dass Apple Ihr Passwort speichert oder kompromittieren könnte (möglicherweise aufgrund eines Durchsuchungsbefehls/Schreibens). für Ihr lokales Gerät.

Dies ist hier weiter dokumentiert https://privacylog.blogspot.com/2019/05/security-flaws-with-apples-two-factor.html

Apple sollte wirklich zumindest eine Dokumentation für diesen Prozess bereitstellen, um ihn zu legitimieren. Ohne offizielle Unterstützung scheint es aus Benutzersicht einfach faul.

Damit ist das Rätsel nun offenbar gelöst. Das (anscheinend) erforderliche 3. Passwort war das macOS-Benutzerpasswort des Kontos, in dem ich dieselbe Apple-ID auf meinem Mac verwende.

Dieses Passwort wurde in meinem Fall im dritten Verifizierungsschritt (anscheinend) nicht akzeptiert, weil ich auf diesem Mac dieselbe Apple-ID (teilweise zu Testzwecken in Bezug auf genau dieses Problem) mit unterschiedlichen Benutzerkonten verwendet hatte. Dies ist eindeutig ein Eckfall, da die meisten Macs vermutlich nur einzelne Konten installiert haben.

Das Problem wurde behoben, indem „Mac-Passwort vergessen?“ ausgewählt wurde. und dann „Verschlüsselte Daten zurücksetzen“, wenn iOS nach dem 3. Passwort gefragt hat. Die detaillierte Beschreibung der letzten Schritte lautet wie folgt:

Ende-zu-Ende-verschlüsselte Daten, die in iCloud gespeichert sind, werden dauerhaft gelöscht. Dies kann Nachrichten in iCloud, gespeicherte Passwörter und Heimdaten umfassen. Bist du dir sicher, dass du weitermachen willst?

Mir wurde gesagt, dass trotz dieser Beschreibung nur Anmeldeinformationen gelöscht würden, und die Tatsache, dass ich nach Durchführung dieses Verfahrens immer noch z. B. über iCloud freigegebene Kalenderelemente auf meinem iPhone und Mac sehen kann, scheint dies zu bestätigen.

Nach diesem Eingriff erinnert mich iOS nicht mehr daran, dass ich „Apple ID-Einstellungen aktualisieren“ soll und alles scheint wieder normal zu sein.

Nachdem ich auf „Mac-Passwort vergessen?“ geklickt hatte, erlaubte mir die Schaltfläche „Anderes Gerät verwenden“, die Anfrage von meinem anderen Mac-PC zu genehmigen.
Zwielichtiges Passwort zum Aktualisieren der Apple-ID-Einstellungen erforderlich
AntwortenHierDatenschutz-Bestimmungen1y, 0v