THEMEN

Apple hat bekannte Sicherheitsluecke monatelang nicht geschlossen
Veröffentlicht am Dienstag, 12.März 2013 von Redaktion


Apple hat vor wenigen Tagen eine Sicherheitslücke im offiziellen App Store geschlossen, welche seit einigen Monaten bekannt gewesen sein soll. Die Schwachstelle konnte von potentiellen Angreifern beispielsweise zum ausspionieren von Daten genutzt werden. Hacker konnten die Sicherheitslücke unter anderen zum Passwort-Diebstahl oder auch zum Ausspionieren der Apps-Liste des attackierten Gerät nutzen.



Berichten zufolge wurde Apple bereits im Juli 2012 über das Sicherheitsproblem informiert welches nun erst einige Monate später beseitigt wurde. Warum sich der der US-Konzern über 6 Monate Zeit gelassen hat das Problem mittels verschlüsselter HTTPS-Verbindung zu beseitigen ist bisher noch ungewiss.

Bis zu der Aktivierung der verschlüsselten HTTPS-Verbindung soll es für Angreifer möglich gewesen sein sensible Daten ihrer potentiellen Opfer auszuspionieren. Hacker konnten auf dem Monitor ihrer Opfer ein gefälschtes Popup anzeigen und diese auffordern ein Passwort für eine Anwendung anzugeben. Sobald ein Internet-Nutzer dieser Aufforderung nachgekommen ist, ist der User in die Falle der Cyberkriminellen getappt und es war nicht nur das Passwort gefährdet.

Auch die Privatsphäre der User war in Gefahr. Theoretisch soll es für Angreifer kein Problem gewesen sein, über die Schwachstelle auf die Liste der installierten Apps zuzugreifen. Es ist kein Geheimnis, dass Datensammler an derartigen Daten interessiert sind und daher dafür bezahlen.

Auch das Unterschieben fremder Apps sowie das Verhindern von Updaten oder Installationen soll für Angreifer kein Problem gewesen sein. Hierfür musste dem potentiellen Opfer lediglich suggeriert werden, dass das Update zum Beispiel bereits auf dem auf dem iOS-Gerät installiert sei.


Links zum Thema:



letzten News

  So schützt man sich wirksam vor DDoS-Attacken wenn der Server den Dienst versagt
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
  Panda Cloud Fusion bietet ganzheitliche IT Security

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
  VIREN TICKER
weitere Informationen:
Anti Virus update
Norton Anti Virus Software