Nach gut einem halben Jahr hat Apple nun eine Sicherheitslücke geschlossen, die von Google-Sicherheitsforschern entdeckt worden ist. Diese Sicherheitslücke hat es ermöglicht, dass Passwörter gestohlen werden hätten können. Auch das Installieren von kostenpflichtigen Apps wäre möglich gewesen, so der Experte. Grund für die Sicherheitslücke war die fehlende flächendeckende Verbindung über das HTTPS-Protokoll. Apple habe hier einige Stellen übersehen und so konnte man sich direkt auf das Gerät einloggen.

Freies W-LAN war die Gefahr!
Grundlegend ging es darum, dass Apple bei einem App-Kauf nicht auf das HTTPS-Protokoll setzt und beim Abschicken des Passwortes keine Verschlüsselung stattfindet. Daher kann man in einem freien WLAN sehr einfach das eingegebene Passwort herausfinden und gegen den Nutzer verwenden. So wäre es laut Angaben möglich, Apps im Wert von knapp 1000 US-Dollar zu erwerben. Apple hat nun aber reagiert, das komplette Problem gelöst und die notwendige Verschlüsselung nachgereicht.

Das Problem wurde bewusst von der Presse „geheim“ gehalten, um einen Missbrauch nicht unnötig zu fördern. Wir finden es dennoch sehr bedenklich, dass Apple fast ein halbes Jahr für das Update benötigt hat.

 

TEILEN

Ein Kommentar