Nach mehreren Jahren hat Apple es nun endlich geschafft, eine gravierende Sicherheitslücke im eigenen App Store zu schließen. Mit dieser war es unter anderem möglich, Passwörter von Nutzern auszulesen und beliebig ausgewählte Apps auf dem eigenen Device zu installieren. Wie CNet berichtet, sei diese Gefahr dank der verschlüsselten Verbindung via HTTPS nun deutlich gesenkt worden.
httpv://www.youtube.com/watch?v=b7MQjLVkekg
Seit wenigen Tagen ist die Verbindung zwischen eurem iDevice und dem App Store nun via HTTPS verschlüsselt. Zuvor konnte theoretisch jeder findige User mit etwas Hintergrundwissen Passwörter auslesen und auch eure Daten abgreifen. Besonders bei der Nutzung von WLAN-Netzen ist diese Gefahr hoch. Entdeckt wurde die Lücke von Google-Mitarbeiter Elie Bursztein, der diese vor gut einem halben Jahr an Apple gemeldet hat.
Wie Bursztein in seinem Blog ausführte, hatte diese Lücke einige Gefahren mit sich gebracht. So war es ihm nicht nur möglich einen Passwort-Prompt zu öffnen und dessen Eingabe abzufangen, sondern auch, die App-ID auszutauschen und so eine andere, als die vom Nutzer vorher ausgewählte, App zu installieren. Eine Kauf-App konnte so ohne Nachfrage installiert werden und das Konto des nichts ahnenden Nutzers belasten.