Apple hat ein schon länger bestehendes Sicherheitsproblem in seiner
App-Store-Anwendung für iOS-Geräte (iPad, iPhone, iPod touch) behoben. Aktive
Inhalte wurden nämlich nicht standardmäßig per SSL (HTTPS) übertragen. Über
verschiedenen Man-in-the-Middle-Angriffe, wurde der Datenverkehr zwischen Apple
und Nutzer teilweise manipuliert. Dadurch können besispielsweise falsche Apps
ausgeliefert oder gar Passwörter über einen gefälschten Prompt abgefangen
werden. Außerdem war es möglich, Nutzern falsche Updates unterzuschieben und
Installationen oder Updates zu verhindern. Ein weiteres Problem sei ein
Datenschutzloch gewesen, über das es möglich war, die installierten Apps
abzufragen.Doch diese Probleme wurden nun abgestellt: Apple ist dazu
übergegangen, alle aktiven Inhalte innerhalb der App-Store-Anwendung zu
verschlüsseln. Dazu heißt es in Apples offiziellen Web Server Notifications nur
lapidar für "itunes.apple.com": "Active content is now served
over HTTPS by default." Es ist unklar, warum Apple seit dem vergangenen
Juli benötigte, um die Lücke zu schließen. Verschiedene Angriffsszenarien
sollen nun nicht mehr möglich sein.
By VL/ Michael Oehme
By VL/ Michael Oehme
Keine Kommentare:
Kommentar veröffentlichen