iPhone News Logo - to Home Page

App Store Sicherheitslücke nach Jahren geschlossen

Nach mehreren Jahren hat Apple es nun endlich geschafft, eine gravierende Sicherheitslücke im eigenen App Store zu schließen. Mit dieser war es unter anderem möglich, Passwörter von Nutzern auszulesen und beliebig ausgewählte Apps auf dem eigenen Device zu installieren. Wie CNet berichtet, sei diese Gefahr dank der verschlüsselten Verbindung via HTTPS nun deutlich gesenkt worden.

WERBUNG



Seit wenigen Tagen ist die Verbindung zwischen eurem iDevice und dem App Store nun via HTTPS verschlüsselt. Zuvor konnte theoretisch jeder findige User mit etwas Hintergrundwissen Passwörter auslesen und auch eure Daten abgreifen. Besonders bei der Nutzung von WLAN-Netzen ist diese Gefahr hoch. Entdeckt wurde die Lücke von Google-Mitarbeiter Elie Bursztein, der diese vor gut einem halben Jahr an Apple gemeldet hat.

Wie Bursztein in seinem Blog ausführte, hatte diese Lücke einige Gefahren mit sich gebracht. So war es ihm nicht nur möglich einen Passwort-Prompt zu öffnen und dessen Eingabe abzufangen, sondern auch, die App-ID auszutauschen und so eine andere, als die vom Nutzer vorher ausgewählte, App zu installieren. Eine Kauf-App konnte so ohne Nachfrage installiert werden und das Konto des nichts ahnenden Nutzers belasten.

via

Du kannst den Kommentaren zu diesem Artikel über den RSS-Feed folgen. Kommentare und Pingbacks sind deaktiviert.

Tags , , , , , ,

Über Dennis

Dennis schreibt nun schon seit geraumer Zeit bei iPhone-News mit und liebt es journalistisch tätig zu sein. Sein iPhone begleitet ihn dabei auf Schritt und Tritt.

View all posts by Dennis →

Letzte Tweets