Apple bügelt schwere Sicherheitslücke im App Store aus

Sicherheitslücke in Apples App-StoreBereits vor mehr als einem halben Jahr hat ein Sicherheitsexperte eine kritische Schwachstelle in Apples App Store entdeckt. Wie jetzt erst bekannt wurde, konnte das Leck von Angreifern genutzt werden, um auf einfache Weise Passwörter zu stehlen oder den Nutzer zur Installation einer anderen als der gewünschten App zu zwingen. Apple hat das Problem nun durch ein Update behoben.

Angriffe waren möglich, sobald sich der Anwender in einem öffentlichen WLAN-Netz – etwa am Flughafen, in einem Hotel oder in einem Café – befand und eine Verbindung zum App Store aufbaute.

Aufgrund einer Nachlässigkeit bei der Verschlüsselung mit dem HTTPS-Protokoll konnten Hacker an das Passwort des Anwenders gelangen und ihn beispielsweise zum Kauf einer teuren App bis zu einem Preis von 999,99 Dollar bewegen, obwohl er eigentlich nur eine kostenlose Anwendung installieren wollte.

Elie Bursztein, der die Sicherheitslücke erst jetzt in einem Blogbeitrag öffentlich machte, zeigt in folgenden Videos, welcher Schaden entstehen konnte.

Das Update stellt nun sicher, dass Inhalte standardmäßig über HTTPS übermittelt werden. Fragen zu der Sicherheitslücke wollte ein Apple-Sprecher allerdings nicht beantworten – auch nicht, warum es so lange dauerte, die Sicherheitslücke zu schließen.

Tipp: Wie gut kennen Sie Apple? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Autor: Christian Schartel
Christian Schartel Christian Schartel Christian Schartel

Neueste Kommentare 

Noch keine Kommentare zu Apple bügelt schwere Sicherheitslücke im App Store aus

Schreib einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *