Montag, 11. März 2013

Michael Oehme: Apple behebt Sicherheitsproblem im iOS-App-Store



Apple hat ein schon länger bestehendes Sicherheitsproblem in seiner App-Store-Anwendung für iOS-Geräte (iPad, iPhone, iPod touch) behoben. Aktive Inhalte wurden nämlich nicht standardmäßig per SSL (HTTPS) übertragen. Über verschiedenen Man-in-the-Middle-Angriffe, wurde der Datenverkehr zwischen Apple und Nutzer teilweise manipuliert. Dadurch können besispielsweise falsche Apps ausgeliefert oder gar Passwörter über einen gefälschten Prompt abgefangen werden. Außerdem war es möglich, Nutzern falsche Updates unterzuschieben und Installationen oder Updates zu verhindern. Ein weiteres Problem sei ein Datenschutzloch gewesen, über das es möglich war, die installierten Apps abzufragen.Doch diese Probleme wurden nun abgestellt: Apple ist dazu übergegangen, alle aktiven Inhalte innerhalb der App-Store-Anwendung zu verschlüsseln. Dazu heißt es in Apples offiziellen Web Server Notifications nur lapidar für "itunes.apple.com": "Active content is now served over HTTPS by default." Es ist unklar, warum Apple seit dem vergangenen Juli benötigte, um die Lücke zu schließen. Verschiedene Angriffsszenarien sollen nun nicht mehr möglich sein.

By VL/ Michael Oehme 

Keine Kommentare:

Kommentar veröffentlichen