- Am Freitagabend waren mehrere Apple-Nutzer auf mehreren Geräten gleichzeitig von einer Abmeldung der Apple ID betroffen; das Problem breitete sich aus und für die erneute Anmeldung war eine Zurücksetzung des Passworts nötig
- Auf Apples System-Status-Seite wurde damals keine Dienststörung angezeigt, dennoch häuften sich Berichte in sozialen Medien und interne Fälle bei 9to5Mac
- Es wurde gemeldet, dass das Konto gesperrt wird, wenn man versucht, sich mit dem bisherigen Apple-ID-Passwort anzumelden, und dass der Zugriff erst nach einer Passwortzurücksetzung wieder möglich ist
- Für Nutzer mit aktivierter Stolen Device Protection kann eine plötzliche Abmeldung außerhalb eines vertrauenswürdigen Standorts die Kontowiederherstellung noch umständlicher machen
- Wenn das Apple-ID-Passwort zurückgesetzt wird, werden auch die app-spezifischen Passwörter von iCloud mit zurückgesetzt, was sich auf den Zugriff verbundener Apps und Dienste auswirken kann
Apple-ID-Abmeldungen breiten sich am Freitagabend aus
- Mehrere Nutzer berichteten am Freitagabend, dass sie auf mehreren Geräten von ihrer Apple ID abgemeldet wurden
- 9to5Mac erhielt den ersten Hinweis gegen 20 Uhr Ostküstenzeit, in den folgenden Stunden nahmen entsprechende Meldungen in sozialen Medien schnell zu
- Auch innerhalb von 9to5Mac erlebten einige Mitarbeitende dasselbe Problem direkt selbst
Kontosperrung und Ablauf der Passwortzurücksetzung
- Betroffene Nutzer wurden auf allen Geräten von ihrer Apple ID abgemeldet
- Wenn sie sich mit dem bisherigen Apple-ID-Passwort erneut anmelden wollten, wurde das Konto gesperrt
- Für die erneute Anmeldung war eine Zurücksetzung des Apple-ID-Passworts erforderlich
- Ein klarer Grund für dieses Verhalten ist bislang nicht bekannt
Statusseite ohne Störungsmeldung und unklare Ursache
- Apples System Status webpage zeigte zu diesem Zeitpunkt keine Störung bei Apple-Diensten an
- Den Berichten in sozialen Medien zufolge scheint intern bei Apple dennoch etwas Ungewöhnliches passiert zu sein
- Ob der Vorfall am Freitagabend mit den in den vergangenen Wochen beobachteten Apple-ID-Passwort-Reset-Angriffen zusammenhängt, ist nicht bestätigt
Auswirkungen auf Sicherheitsfunktionen und app-spezifische Passwörter
- Wer Stolen Device Protection aktiviert hat, könnte größere Probleme bekommen, wenn er außerhalb eines vertrauenswürdigen Standorts plötzlich von der Apple ID abgemeldet wird
- Wenn das Apple-ID-Passwort zurückgesetzt wird, werden auch die in iCloud erzeugten app-spezifischen Passwörter mit zurückgesetzt
- Apps oder Dienste, die solche app-spezifischen Passwörter verwendet haben, müssen möglicherweise mit neuen Passwörtern eingerichtet werden
Nutzerberichte und Warten auf Apples Antwort
- Entsprechende Meldungen erschienen auf mehreren sozialen Plattformen wie Mastodon, Threads und Twitter
- Ein Nutzer schrieb mit Verweis auf AppleSupport, dass plötzlich alle seine Apple-Produkte aus der Apple ID ausgesperrt worden seien, er sicher sei, dass das Passwort korrekt sei, aber Fehler auftauchten und selbst eine Zurücksetzung nicht funktioniere
- Apple wurde um weitere Informationen gebeten; ob bereits eine Antwort vorliegt, ist noch unklar
3 Kommentare
Ist die Zusammenfassung dieses Artikels vielleicht mit einem anderen vermischt worden? Als Zusammenfassung steht hier ein völlig anderer Inhalt.
Wie auch immer, ich habe schon einmal einen Bericht über jemanden gelesen, dessen Google-Konto gesperrt wurde und dessen Alltag dadurch völlig ins Chaos geraten ist. Dass es keinen ordentlich funktionierenden Kundensupport gibt, scheint mir wirklich ein ernstes Problem zu sein.
Beim Crawlen gab es offenbar kurzzeitig einen Fehler. Ich habe ihn behoben. Vielen Dank.
Hacker-News-Kommentare
Anscheinend war ich nicht der Einzige. Ich habe ein iPhone gekauft, zwei Apps heruntergeladen und bin schlafen gegangen, und als ich aufgewacht bin, war alles komplett gesperrt.
Auf telefonische Support-Anfrage wurde es nach 18 Stunden wieder freigeschaltet, aber keine 24 Stunden später erneut gesperrt, und nach etwa fünf weiteren Anrufen wurde es dauerhaft deaktiviert und es kamen nur noch rechtliche Hinweise.
Dass ein nicht angefasstes Account-Management-System ein Gerät vollständig unbrauchbar machen kann, wirkt wie ein Fall für eine Sammelklage.
Man kann das damit rationalisieren, dass „Apple immer noch ein Zwei-Billionen-Dollar-Unternehmen ist, also funktioniert diese Methode“, aber Apple lief auch vor solchen Vorfällen gut, und es ist nicht gesagt, dass es nach solchen Fehlern besser läuft.
Das ist kein normales Verhalten, und Apple verliert deswegen Kunden.
Auch in meiner Familie haben wir ungefähr seit 2012, in der Zeit des MacBook Air, angefangen, Apple zu nutzen, und zwei Geräte zu Hause liefen etwa zehn Jahre lang gut, bekamen dann aber Probleme mit Akku, Tastatur und Trackpad und starben schließlich einen mühseligen Tod.
Ich nutze seit den 90ern Linux und kann auf meine Systeme auch ohne von Apple oder Microsoft erzwungene Online-IDs zugreifen, aber für meine Frau war ein Mac bequemer.
Also haben wir ein MacBook Air M1 gekauft, und nach etwa 13 Monaten war über Nacht der Bildschirm tot. Vor dem Zuklappen funktionierte es noch einwandfrei, und morgens war es kaputt; dazu gibt es auch viele lange Threads.
Damals habe ich meine Frau auf Ubuntu umgestellt, und ob Ubuntu oder Linux Mint, das ist ihr egal. Wahrscheinlich könnte sie auch Debian oder Devuan nutzen.
Für uns ist Apple erledigt. Wir werden nie wieder einen Mac kaufen und ihn auch niemandem empfehlen.
Ich bin mit dieser Haltung nicht allein, und man kann das mit der Marktkapitalisierung von AAPL noch so sehr rechtfertigen — am Ende muss man trotzdem hinnehmen, ohne Rechtsmittel vom eigenen Gerät ausgesperrt zu werden.
Für so eine Erfahrung würde ich keine mehr als 1000 Dollar ausgeben.
Ich gehe zwar von gutem Willen aus, aber wie andere gesagt haben, fühlt es sich auch so an, als würde in der Geschichte etwas fehlen. Solche Details wären nötig, um zu verstehen, wie das zu den im Artikel beschriebenen Account-Mustern passt.
Ich frage mich auch, ob du bis heute überhaupt nicht weißt, warum die erste Sperre ausgelöst wurde.
Ich hatte gestern ähnliche Gedanken und finde es erstaunlich, dass wir akzeptiert haben, dass riesige Internet-Silos wie Google und Facebook praktisch keinen Kundensupport bieten.
Wenn man von solchen Diensten abgeschnitten wird, kann das große Auswirkungen auf das Leben von Menschen haben, und oft geschieht das ohne Vorwarnung und ohne Erklärung.
Meiner Meinung nach sollte man sie dazu verpflichten, offenzulegen, wie ihre Prozesse ablaufen und wie man normalerweise Hilfe bekommen kann.
Bei Apple kam man in der Regel zumindest zu Support-Mitarbeitern durch. Oft waren sie nicht hilfreich, aber wenigstens gab es Menschen.
Bei Google und Facebook konnte ich keine Menschen finden, und auch auf dieser Seite tauchen oft Bitten auf, dass jemand mit Kontakten zu Google stellvertretend jemanden anschreibt.
Natürlich steht in der EULA vermutlich mehrfach, dass es kaum Support gibt. Bei Google Workspace kommt man normalerweise eher zu einem Menschen.
Ich habe mein Leben auch nicht so aufgebaut, dass es nur funktioniert, wenn ich ohne Unterbrechung auf Facebook oder Gmail zugreifen kann.
Bei Apple sollte das anders sein. Das ist ein Unternehmen, bei dem die Nutzer die Kunden sein sollten.
Bei Google ist das nicht so. Ich arbeite mich langsam durch Telefon- und E-Mail-Verzeichnisse und habe immer noch niemanden gefunden, der meinen Google-Account wieder freischalten kann.
Offenbar hat dort jeder Zugriff auf interne Telefon- und E-Mail-Verzeichnisse, und die Leute wollen Probleme gern an andere weiterreichen, die sie lösen können.
Als ich vor Kurzem GrapheneOS eingerichtet habe und mich bei den Google-Play-Diensten anmelden wollte, wurde ich trotz Bestätigung über die YouTube-App wegen „Sicherheitsbedenken“ 24 Stunden lang verzögert. Ich wollte zu Open Source wechseln und bekam dafür eine 24-Stunden-Sperre.
Schon die erzwungene Bestätigung über die YouTube-App ist keine Sicherheitsmaßnahme, sondern ein Dark Pattern, das einen dazu bringt, die YouTube-App zu installieren und zu öffnen. Anmeldung per Telefon oder E-Mail funktioniert stillschweigend nicht, und die Meldung zum Single Sign-on erreicht ihr Ziel nicht.
Es ist schwer zu glauben, dass das kein Beispiel für Googles verdrehte Anreize ist. Durchgehend ein widerliches und gieriges Unternehmen.
Das Beunruhigendste in letzter Zeit war, dass zwei Updates neue Verschlüsselungsschlüssel vergeben haben.
Zuerst habe ich Apple vertraut und den neuen Schlüssel notiert, aber nach dem zweiten Update kam mir das verdächtig vor, und bei einer Online-Suche stellte sich heraus, dass das auch anderen passiert war.
Ich habe den neuen Verschlüsselungsschlüssel mit dem empfohlenen Kommandozeilen-Tool überprüft, aber er wurde nicht verifiziert. Angeblich soll man die Verschlüsselung einfach aus- und wieder einschalten können, aber ich habe sie jetzt einfach deaktiviert.
Wenn ich einen Zero-Impact-Exploit hätte, um Daten zu stehlen, würde das vermutlich genau so aussehen.
Andererseits würde das auch erklären, falls Apple plötzlich entdeckt hätte, dass ein erheblicher Teil der verschlüsselten Volumes in Wirklichkeit gar nicht verschlüsselt war oder dass ein Offline-Angreifer die Schlüssel wiederherstellen konnte.
Aber dass Apple nichts dazu erklärt, ist besorgniserregend.
Und mich würde auch interessieren, welches Kommandozeilen-Tool du meinst.
Apple hätte die Leute darüber informieren müssen. Solche Fehler, die den Nutzern nicht mitgeteilt werden, sind wirklich schrecklich.
Nur teilweise verwandt, aber ich versuche seit fast 3 Monaten, mich für das Apple Developer Program anzumelden.
Es ist praktisch unmöglich zu verstehen, was das Problem ist. Ein Besuch im stationären Laden hilft nicht, beim Kundendienst am Telefon heißt es nur, man solle zu www.apple.com/support gehen, und wenn man eine Support-Anfrage schreibt, landet man bei vier verschiedenen Ansprechpartnern, die jeweils immer nutzloser werden.
In der letzten Antwort hieß es, ein weiterer Ansprechpartner müsse sich darum kümmern und es gebe keine „absehbare Frist“. Das könnte auch einfach eine höfliche Umschreibung dafür sein, dass es nie passieren wird.
Zu merken, dass man in Wirklichkeit überhaupt nichts tun kann, obwohl man gar nichts falsch gemacht hat, ist wirklich demotivierend.
Überhaupt nicht beeindruckend.
Wir waren eine Firma, hatten eine DUNS-Nummer, waren US-Bürger, völlig normale Leute, aber im Anmeldeformular stand einfach nur „Error creating developer account“, und der Apple-Support war keine Hilfe.
Am Ende haben wir aufgegeben und es als Web-App neu gebaut. Ausschlaggebend war die Erkenntnis: Wann hast du zuletzt eine Nicht-Spiel-App installiert oder benutzt, von der du glaubst, dass sie weniger als 1 Million Nutzer im App Store hat?
Als ich meine Liste installierter Apps ansah, waren Indie-Apps praktisch am Aussterben, und unsere Web-App war ziemlich erfolgreich.
Es gibt ein paar Bugfälle an den Rändern, die die Anmeldung blockieren, und der Apple-Kundensupport ist dabei nutzlos.
Vor ein paar Wochen bekam ich eine E-Mail, dass die automatische Verlängerung nicht funktioniere, obwohl es letztes Jahr mit denselben Bankdaten geklappt hatte. Auf der Website funktionierte nichts, egal was ich tat, und der Mitarbeiter im Online-Chat schickte mich ins Apple Developer Forum.
Ich habe am Ende aufgegeben, aber ich muss das lösen, um die Mac-Version des aktuellen Projekts zu veröffentlichen.
Ich war von November 2022 bis Januar 2023 fast 3 Monate lang ausgesperrt.
Apple ist verrückt. Das iPad mit meinem Authenticator war kaputt, und obwohl ich endlose Formulare ausfüllte und meine E-Mail-Adresse und Telefonnummer verifizierte, bekam ich vom Support immer nur E-Mails, dass sie mich in drei Wochen an irgendeinem Datum anrufen würden.
Der Anruf kam nie, also begann ich das Verfahren erneut. Im Januar kam dann ein Anruf, aber es war so etwas wie eine automatische Sprachansage.
Ich konnte wortwörtlich meine Arbeitsgeräte nicht benutzen und habe mich mit einem Backup-Desktop über Wasser gehalten.
Abgesehen von dem MBP, das ich aus beruflichen Gründen zwangsläufig brauche, werde ich Apple mein Leben lang keinen Cent mehr geben.
https://reportfraud.ftc.gov/
Meine Erfahrungen mit Telefon und Message waren seit Jahren durchgehend miserabel.
Früher konnte ein Genius oder Manager im Apple Store das in Ordnung bringen.
Was um alles in der Welt ist da passiert?
Es besteht das Risiko, wie Spam zu wirken, aber in Bezug auf meine Erfahrung, aus meiner Apple ID ausgesperrt worden zu sein, ist das die relevanteste Diskussion, die ich bisher auf HN gesehen habe.
Ich hoffe, dass das Gesetz Apple dazu zwingt, transparenter und hilfreicher zu sein.
https://skogsbrus.xyz/dont-put-all-your-apples-in-one-basket...
In dem Moment, in dem man sich anmeldet, entgleitet einem die Kontrolle über das Gerät.
Wenn man eine verdächtig wirkende Top-Level-Domain verwendet, lädt man solche Probleme geradezu ein.
https://news.ycombinator.com/item?id=28554400
Als Tipp: Es ist besser, mit der Apple-ID eine separate E-Mail-Adresse anzulegen, sie für den Alltag zu verwenden und die Login-E-Mail geheim zu halten
Das Problem entsteht dadurch, dass böswillige Gruppen an E-Mail-Adressen gelangen und verteilte Wörterbuchangriffe fahren
Apples Reaktion besteht darin, sämtliche Logins auf das angegriffene Konto zu blockieren, sogar gültige Anmeldungen
Um die Kontosperre aufzuheben, muss man Apple anrufen, und sie werden einem nicht sagen, warum es gesperrt wurde
Seitdem gab es überhaupt keine Probleme mehr
Vor ein paar Jahren wurde meine E-Mail auf einer Website geleakt, die ich nie besucht hatte. Jemand hatte sich dort mit meiner E-Mail registriert, und offenbar hat die Seite die E-Mail nicht verifiziert
Mit der Zeit haben sich immer mehr Leute mit derselben E-Mail-Adresse bei allen möglichen Diensten angemeldet. Ich habe auch bestätigt, dass es nicht dieselbe Person war
Gmail ignoriert Punkte im Benutzernamen: https://support.google.com/mail/answer/7436150?hl=en#:~:text...
Inzwischen sollte meine E-Mail wohl so etwas wie random hashes@random hash domain sein
Das bringt zwei Dinge. Es gibt nirgends gemeinsam genutzte Zugangsdaten, und wenn auf diese Adresse Spam kommt, weiß ich sofort, wer sie verkauft hat oder gehackt wurde, sodass ich dieses Konto und den E-Mail-Alias löschen und weitermachen kann
Einige Dienste wie Firefox bieten inzwischen Varianten von „Meine E-Mail verbergen“ an, aber das löst nicht das Problem, dieselbe Login-ID über mehrere Dienste hinweg zu verwenden
Wenn diese ID irgendwo geleakt wurde, ist es sehr wahrscheinlich, dass jemand sie anderswo ebenfalls als Login-ID verwendet hat
Ich kenne keine andere praktische Lösung, aber die Zahl möglicher Login-IDs pro Website auf eine einzige eindeutige ID zu reduzieren, ist der einzige Weg, den ich kenne, um kein leichtes Ziel für Wörterbuchangriffe zu sein
Ich weiß nicht, ob das belastbare Daten sind, aber ich verwalte 7 Apple-ID-Konten. So etwas ist schon ein paar Mal passiert, und auch gestern Nacht zweimal, aber nur bei Leuten, die @icloud.com als primäre E-Mail verwenden
Ich halte es für wahrscheinlich, dass es mit Angriffen zum Erraten von Passwörtern zusammenhängt. Beide Adressen stehen in öffentlichen Datenbanken mit geleakten E-Mails
Ich würde höchstens empfehlen, Wiederherstellungskontakte und einen Wiederherstellungsschlüssel für den Fall einzurichten, dass so etwas passiert
Adressen, die auf @icloud.com enden, werden aus einer Masterliste gescraped und gegen Apple angegriffen, während benutzerdefinierte Domains ignoriert werden, weil man erst herausfinden müsste, wo sie gehostet werden
iCloud unterstützt das Erstellen zusätzlicher E-Mail-Adressen, also sollte man das nutzen und die Login-E-Mail-Adresse geheim halten
Für normale Nutzer, die glauben, sie könnten einfach zu Apple gehen und alles zurückbekommen, klingt das nach einem riskanten Ratschlag
Ich bekomme auf meinem iPhone immer noch zufällige Push-Benachrichtigungen wie „Gib dein Passwort ein, um iCloud weiter zu verwenden“, ohne dass irgendeine relevante Aktion stattgefunden hätte
Meine Apple-ID verwendet ein einzigartiges Passwort, ich bewahre auch einen Wiederherstellungsschlüssel auf, habe die Login-Zugangsdaten nirgendwo gespeichert und wegen meines Entwicklerkontos ist sogar die DUNS-Nummer meiner LLC hinterlegt
Im Einstellungsportal sind auch nur meine eigenen Geräte aufgeführt
Ich habe absolut keine Ahnung, warum ich diese Meldungen bekomme
Ich weiß nicht, ob das unbekannte AppleID-Problem weiter auftritt, aber bisher ist alles in Ordnung
Oder ein Gerät in deinem Netzwerk ist aktuell oder war in der Vergangenheit kompromittiert und wurde als Sprungbrett für Angriffe auf andere Ziele im Internet benutzt
Vielleicht hat dein ISP dir eine öffentliche Adresse zugewiesen, die vom Vorbesitzer missbraucht wurde, oder der gesamte ISP-Adressbereich steht auf einer Sperrliste
Ich verstehe, warum Menschen Apple-Produkte mögen, aber ich kann nicht nachvollziehen, warum man ein Unternehmen verteidigt, obwohl man aus eigener Erfahrung oder aus dem Umfeld weiß, dass das reichste Unternehmen der Welt aus Geschäftsgründen einen beleidigend schlechten Kundensupport bietet
Bitte nicht mit einzelnen Gegenbeispielen aus persönlicher schlechter Erfahrung im Apple Store argumentieren. Das heißt nicht, dass er perfekt ist, aber Situationen wie im Originaltext sind selten
Natürlich haben nicht alle Menschen, die Unterstützung brauchen, Zugang zu einer Genius Bar, und nicht alle Mitarbeiter dort kennen die Antwort auf jede nur mögliche Frage
Trotzdem ist die Aussage falsch, Apple habe sich bewusst dafür entschieden, sich beleidigend aufzuführen
Dazu gehörten zwei Reparaturen bei neun Computern und ein Batteriewechsel bei einem älteren Telefon
Es war nervig, dass ein größeres Point-Release des Betriebssystems einmal beim Verschieben meines
homebrew-Verzeichnisses hängen blieb, und auch der Austausch der Butterfly-Tastatur, aber der Kundenservice selbst war erstklassigDiesen Satz habe ich nie vergessen, und seitdem versuche ich, Gespräche mit Apple-Fans zu vermeiden