> > > > Apple mit Fix gegen In-App-Diebstahl - Hacker arbeitet an Mac-Version

Apple mit Fix gegen In-App-Diebstahl - Hacker arbeitet an Mac-Version

DruckenE-Mail
Erstellt am: von

appstoreWir hatten die Hintergründe der "Man in the Middle"-Attacke bereits näher erläutert, von der Gefahren gewarnt und auch ein Interview mit einem Entwickler geführt, der von dem Hack nur durch eigene Sicherheitsmaßnahmen nicht betroffen war. Nun hat Apple seinen Entwicklern über das Developer-Portal schriftliche Dokumentation zum Vorgehen und Sample-Code zur Verfügung gestellt, damit diese sich gegen die Angriffe schützen können. Offenbar sieht Apple für iOS 5 keine Behebung des Fehlers über das Betriebssystem mehr vor, will iOS 6 aber dahingehend schützen. Für iOS 5 erlaubt Apple den Entwicklern aber die Nutzung sogenannter privater API. Genauer gesagt dürfen Entwickler die UDID verwenden, die mit jedem Receipts bei der Validierung eines In-App-Kaufs mitgeschickt wird. 

Der Unique Device Identifier ist eine eindeutig dem jeweiligen iOS-Gerät zuzuordnende Nummer. Durch diese eindeutige Zuordnung konnten Entwickler die Nutzung ihrer Apps bestimmten Geräten und somit auch Nutzern zuordnen. Dies warf große Bedenken bezüglich der Privatsphäre der Nutzer auf, woraufhin Apple keine Apps mehr in den App Store gelassen hat, die Verwendung vom Unique Device Identifier machten.

Weiterhin verbessert Apple sein SSL-Zertifikat, so dass sich keine anderen Server mehr als App-Store ausgeben können. Ob die von einem russischen Hacker benutzte Methode bereits genutzte Receipts noch einmal zu verwenden damit völlig ausgehebelt ist, ist bisher nicht bekannt, aber wahrscheinlich.

Mac App Store

Weiterhin wurde nun bekannt, dass die verwendete "Man in the Middle"-Attacke auch für den Mac App Store versucht wird. Dazu sind zwei lokale Zertifikate notwendig und auch der DNS-Server muss geändert werden. Sowohl rechtlich wie auch moralisch gelten die gleichen Punkte wie bei iOS.

Social Links

Ihre Bewertung

Ø Bewertungen: 0

Tags

Kommentare (1)

#1
customavatars/avatar163959_1.gif
Registriert seit: 27.10.2011

Bootsmann
Beiträge: 750
Zitat
Sowohl rechtlich wie auch moralisch gelten sie gleichen Punkte wie bei iOS.
Um Kommentare schreiben zu können, musst Du eingeloggt sein!

Das könnte Sie auch interessieren:

AVM FRITZ!Fon C5 im Test

Logo von IMAGES/STORIES/REVIEW_TEASER/AVM_C5_TEASER_KLEIN

Im Spätsommer 2015 zeigte AVM mit dem FRITZ!Fon C5 die Erweiterung der Festnetz-Familie, die bis dahin aus drei Modellen bestand. Nach längerem Test zeigt sich nun, dass bahnbrechende Veränderungen fehlen. Eine Enttäuschung ist das neue Telefon deshalb aber nicht, denn entscheidend sind die... [mehr]

Gelid ZenTree im Test

Logo von IMAGES/STORIES/REVIEW_TEASER/GELID_ZENTREE_TEASER_KLEIN

Wer mehr als nur Smartphone und Tablet per USB-Kabel aufladen muss, wird das Kabelwirrwarr kennen. Denn natürlich müssen meistens zwei oder mehr Geräte gleichzeitig geladen werden, was nicht selten in einer ganzen Ladegeräte-Batterie endet. Mit dem ZenTree will Gelid sich genau dieses Problems... [mehr]

HTC Vive in der Praxis: Aufbau und Funktionsweise

Logo von IMAGES/STORIES/GALLERIES/REVIEWS/2016/HTC-VIVE/HTC-VIVE-LOGO2

2016 soll das Jahr der virtuellen Realität werden. Kaum ein Thema hat in den vergangenen Monaten für einen solchen Hype sorgen können. Dabei haben sich die Hersteller wirklich auf das Jahr 2016 konzentriert, denn angefangen bei der Consumer Electronics Show Anfang Januar, über den Mobile World... [mehr]

Ohne Kabel: Bose QuietComfort 35 und B&O Beoplay H5 im Praxistest

Logo von IMAGES/STORIES/GALLERIES/REVIEWS/2016/BLUETOOTH-KOPFHOERER/QUIETCOMFORT_35_LOGO

Ist der 3,5-mm-Klinke-Anschluss überhaupt wegzudenken? Mit dieser Fragen werden sich ab dem Sommer sicherlich so einige Menschen beschäftigen müssen, denn offenbar plant Apple das Weglassen des Kopfhörer-Anschlusses. Doch eigentlich sollte es bei der drahtlosen Übertragung von Musik doch um... [mehr]

Smartwatch: Vom Hoffnungsträger zum Problemfall

Logo von IMAGES/STORIES/NEWSBILDER/APPLE-WATCH-ARMBAENDER-GUIDELINES-RS

Wann genau die Geburtsstunde der Smartwatch geschlagen hat, lässt sich schwer bestimmen. Einigt man sich auf das Datum, seitdem sie in der breiteren Öffentlichkeit eine wahrnehmbare Rolle spielt, hat sie gerade den sechsten Geburtstag erlebt. Denn so alt wurde vor wenigen Tagen die Sony Ericsson... [mehr]

Test: Eve Thermo ergänzt HomeKit-Setup von Elgato

Logo von IMAGES/STORIES/GALLERIES/REVIEWS/2016/ELGATO-EVE/ELGATO-EVE-THERMO-LOGO

Vor einigen Wochen haben wir uns einige der ersten HomeKit-Sensoren der Eve-Serie von Elgato angeschaut. Dabei warfen wir einen Blick auf Eve Room, Eve Door & Windows, Eve Energy und Eve Weather. Zur CES kündigte Elgato eine Ausweitung der Produktlinie an und präsentierte unter anderem den... [mehr]