Sicherheitslücke: Verbindungen zum App Store ab sofort verschlüsselt

nw, den 11. März 2013
App Store - Icon
App Store – Icon

Elie Bursztein habe Apple bereits im Juli letzten Jahres auf eine Schwachstelle im Zusammenhang mit dem iPad und iPhone bei der Verbindung mit dem App Store aufmerksam gemacht, mithilfe derer Kunden ausspioniert und kostspielige Apps für beispielsweise 999 US-Dollar ohne Zustimmung gekauft werden konnten.

Google-Mitarbeiter und Sicherheitsexperte Bursztein betonte mehrfach, wie essentiell verschlüsselte HTTPS-Verbindungen seien. Mobile Apps seien in gewisserweise verwundbarer als bisher bekannte Desktop-Software, weil über eine ungesicherte WLAN-Verbindung, wie zum Beispiel in Hotels oder Bahnhöfen üblich, vertrauliche Daten abgefangen und detaillierte Informationen über z. B. die installierten Apps auslesbar seien. Passwörter hätte man über diese Schwachstelle ebenso leicht stehlen können, indem man beispielsweise den Nutzer über eine präparierte App zur Eingabe des Passworts auffordert. Im dazugehörigen Blogbeitrag (engl.) erläutert Bursztein die genannte Sicherheitslücke sowie damit einhergehenden Möglichkeiten für Hacker.

Apple hat dieser Sicherheitslücke nun mehr als sechs Monate nach Entdeckung endlich einen Riegel vorgeschoben, indem Verbindungen zum App Store ab sofort nur noch verschlüsselt aufgebaut werden.

via CNET, engl.


Ähnliche Nachrichten