Wie sich jetzt herausstellte, mussten Apple-Nutzer ein halbes Jahr lang mit einer bedenklichen Sicherheitslücke im App Store leben. Das Problem wurde von einem Google-Spezialisten gefunden und erst jetzt – nachdem Apple es behoben hat – veröffentlicht.
Vor rund sechs Monaten entdeckte der Sicherheitsexperte Elie Bursztein, welcher bei Google angestellt ist, privat einen Bug im App Store. Zwar meldete er das Problem dem iKonzern, aber hielt es bewusst von der Öffentlichkeit fern.
Im iOS App Store lag die Schwachstelle darin, dass nicht durchgehend das Verschlüsselungssystem HTTPS verwendet wurde. Genau hier könnte sich theoretisch ein Hacker einschalten und pikante Details erfahren sowie Schaden verursachen.
Befindet man sich in einem öffentlichen WLAN-Netz und wählt sich dort in den Store ein, so wäre es Fremden möglich gewesen, Passwörter zu stehlen oder kostenpflichtige Apps von der Ferne aus zu laden. Das hätte fatal werden können.
Doch wie es aussieht, hat Apple den Bug vor einigen Wochen behoben. Elie Bursztein für seinen Teil ist erst jetzt mit seinem Fund an die Öffentlichkeit gegangen. Apple äußerte sich nicht zu dem Geschehen und gab auch nicht bekannt, warum das Beheben so lange dauerte. Befindet man sich in einem öffentlichen WLAN-Netz und wählt sich dort in den Store ein, so wäre es Fremden möglich gewesen, Passwörter zu stehlen oder kostenpflichtige Apps von der Ferne aus zu laden. Das hätte fatal werden können.
Quelle: Apfelpage