Nach mehreren Jahren hat Apple es nun endlich geschafft, eine gravierende Sicherheitslücke im eigenen zu schließen. Mit dieser war es unter anderem möglich, Passwörter von Nutzern auszulesen und beliebig ausgewählte Apps auf dem eigenen Device zu installieren. Wie CNet berichtet, sei diese Gefahr dank der verschlüsselten Verbindung via nun deutlich gesenkt worden.

httpv://www.youtube.com/watch?v=b7MQjLVkekg

Seit wenigen Tagen ist die Verbindung zwischen eurem iDevice und dem App Store nun via HTTPS verschlüsselt. Zuvor konnte theoretisch jeder findige User mit etwas Hintergrundwissen Passwörter auslesen und auch eure Daten abgreifen. Besonders bei der Nutzung von -Netzen ist diese Gefahr hoch. Entdeckt wurde die Lücke von Google-Mitarbeiter Elie Bursztein, der diese vor gut einem halben Jahr an gemeldet hat.

Wie Bursztein in seinem Blog ausführte, hatte diese Lücke einige Gefahren mit sich gebracht. So war es ihm nicht nur möglich einen Passwort-Prompt zu öffnen und dessen Eingabe abzufangen, sondern auch, die App-ID auszutauschen und so eine andere, als die vom Nutzer vorher ausgewählte, App zu installieren. Eine Kauf-App konnte so ohne Nachfrage installiert werden und das Konto des nichts ahnenden Nutzers belasten.

via