Klartextpasswörter in Apples In-App-Store
Ein russischer Hacker fand heraus, dass Apple bei der Kommunikation für In-App-Käufe Passwörter und Nutzerdaten unverschlüsselt verschickt.
Alexey V. Borodins Ziel hatte darin bestanden, iOS-Anwendungen einen Apple-Server vorzutäuschen, um danach Käufe per In-App-Proxy kostenlos durchzuführen. Wie Golem.de berichtet, stiess er dabei allerdings auch auf Passwörter von Kunden, die im Klartext gespeichert wurden.
Apple verlässt sich bei In-App-Käufen offenbar darauf, dass das Gerät nur mit einem Apple-Server kommuniziert und verschlüsselt Passwörter zu den dazugehörigen Nutzernamen nicht. Da Borodin die eigentlich verschlüsselte Verbindung zu den Apple-Servern aushebelte, konnte er die Daten selbst empfangen.
Dies ist umso heikler, da Passwort und Nutzername nicht nur für App-Käufe benötigt werden, sondern Zugriff auf beispielsweise den iTunes-Zugang samt Guthaben oder auch auf die iCloud ermöglichen. Möglicherweise sei sogar die Ortung der Geräte möglich. Apple untersucht das Problem, teilte aber keine genauen Ursachen mit.
Unkontrollierte KI-Agenten werden zum Geschäftsrisiko
Cisco präsentiert Netzwerkchip für KI-Infrastrukturen
Biber baut Damm aus Plüschtieren
IT-Sektor beflügelt Schweizer KMU-Übernahmen
Unternehmensportrait und Statement
Wie Cyberoperationen geopolitische Konflikte beeinflussen
SwissICT sucht neuen Geschäftsführer
Sichere Netzwerke – das Fundament für das KI-Zeitalter
Darum sind KI-Modelle schlechte medizinische Berater
