Menü
Mac & i

Apple-ID-Website nicht unter Linux nutzbar

Der iPhone-Hersteller verweigerte Usern mit dem freien Betriebssystem über das Wochenende den Zugriff auf die Verwaltungsseite. Der Bug soll behoben sein.

Von
vorlesen Drucken Kommentare lesen 3 Beiträge
Apple-ID-Website nicht unter Linux nutzbar

Apple-ID-Website – hier auf einem Mac.

(Bild: Apple)

Seit Freitag war es mit Linux-Maschinen standardmäßig nicht möglich, den zentralen Apple-Benutzeraccount, die Apple-ID, zu verwalten. Enthielt die User-Agent-Angabe des verwendeten Browsers den Begriff Linux – wie dies Webwerkzeuge unter dem Betriebssystem normalerweise tun –, wurde der Zugriff auf appleid.apple.com blockiert und stattdessen eine "502 Bad Gateway"-Fehlermeldung ausgegeben. Nachvollziehen ließ sich dies auch auf dem Mac, wenn man über die Entwicklerwerkzeuge im Browser Safari den User-Agent auf "Linux" umstellte.

Der Open-Source-Programmierer Alexander Martin publizierte das Problem auf Mastodon und zeigte auf, dass die Apple-ID-Website offensichtlich ein User-Agent-Sniffing durchführte. Mit Windows, BSD "und sogar dem verdammten OS/2" funktioniere die Seite, schrieb er. Warum die Sperre eingebaut wurde, ist nach wie vor unklar – Apple äußerste sich bislang nicht. Im Laufe des Sonntags wurde das Problem allerdings behoben und soll mittlerweile nicht mehr (oder nur sporadisch) auftreten.

Der bekannte Apple-Leak-Experte Guilherme Rambo spekulierte, das Unternehmen habe womöglich aus Sicherheitsgründen ein White-Listing nur für bestimmte Browser eingebaut und Linux schlicht vergessen – warum User-Agents von Uraltsystemen wie OS/2 hingegen funktionierten, erklärt dies nicht.

Die Apple-ID-Website ist die Hauptanlaufstelle für das Erstellen und Verwalten der Apple-ID im Web und zwingend notwendig, wenn man dies nicht auf einem iOS- oder macOS-Gerät in den Systemeinstellungen bewerkstelligen kann. Hier lassen sich Passwort und Zwei-Faktor-Authentifizierung ebenso einstellen wie Rettungs-E-Mail-Accounts, hinterlegte Adressangaben und diverses mehr – man kann außerdem Einzelpasswörter für Apps vergeben, damit diese sicher (und ohne das Hauptpasswort) verwendet werden können.

Aktuell dürften sich insbesondere Entwickler für die Seite interessieren: Diese sind seit kurzem gezwungen, für ihren Developer-Zugang eine Zwei-Faktor-Authentifizierung zur besseren Absicherung zu hinterlegen. Zahlreiche Infos, wie man mit der Apple-ID umgeht, finden Sie auch in diesem Mac & i-Beitrag:

(bsc)