Apples iOS App Käufe ungesichert

Das ist doch einfach nur mal wieder oberpeinlich und leider ein weiterer Eintrag in der Liste von Apples immer häufigeren Verfehlungen. Erst kommt das Hin und Her zur Umweltalliance, Apples neues Macbook Pro Retina ist nämlich alles andere als Umweltfreundlich, und nun kommt ein dickes - und vor allem unglaublich dummes - Sicherheitsleck dazu.

Einem Hacker ist es gelungen, Käufe innerhalb einer iOS-App kostenlos durchzuführen. Dabei fiel ihm auf, dass auf Apples Mobilgeräten die Passwortübertragung im Klartext stattfindet. Klartext. Dass muss man sich mal auf der Zunge zergehen lassen. Klartext. Ich glaubs nicht. Apple hat den meist-überwachten Store der Welt erfunden in dem alles überwacht wird und dessen Politik absolut intransparent und undurchsichtig ist, und dann übertragen sie die Passwörter im Klartext. Das ist schlimmer als bei Microsoft in seinen negativen Glanzzeiten, ehrlich.

Apple verlässt sich bei den Sicherheitsmaßnahmen darauf, dass mit einem Apple-Server kommuniziert wird. Offenbar wird deswegen das Passwort nicht verschlüsselt und kann einfach - samt Nutzernamen - mitgelesen werden.

Passwort und Nutzername sind bei Apples iOS-Geräten allerdings extrem wichtig. Wer an diese Kombination kommt, hat bei vielen Nutzern nicht nur Zugriff auf den iTunes-Zugang samt Guthaben, sondern auch auf die iCloud. Damit sind private Fotos und Backups der Geräte zugänglich. Selbst die Ortung der Apple-Nutzer ist möglich, wenn diese ihre Geräte mit der Funktion Find my iPhone verknüpft sind. Ein Transfer von Passwörtern im Klartext dürfte daher nicht passieren. [Weiterlesen]


Kommentare