> > > > Apple mit Fix gegen In-App-Diebstahl - Hacker arbeitet an Mac-Version

Apple mit Fix gegen In-App-Diebstahl - Hacker arbeitet an Mac-Version

Veröffentlicht am: von

appstoreWir hatten die Hintergründe der "Man in the Middle"-Attacke bereits näher erläutert, von der Gefahren gewarnt und auch ein Interview mit einem Entwickler geführt, der von dem Hack nur durch eigene Sicherheitsmaßnahmen nicht betroffen war. Nun hat Apple seinen Entwicklern über das Developer-Portal schriftliche Dokumentation zum Vorgehen und Sample-Code zur Verfügung gestellt, damit diese sich gegen die Angriffe schützen können. Offenbar sieht Apple für iOS 5 keine Behebung des Fehlers über das Betriebssystem mehr vor, will iOS 6 aber dahingehend schützen. Für iOS 5 erlaubt Apple den Entwicklern aber die Nutzung sogenannter privater API. Genauer gesagt dürfen Entwickler die UDID verwenden, die mit jedem Receipts bei der Validierung eines In-App-Kaufs mitgeschickt wird. 

Der Unique Device Identifier ist eine eindeutig dem jeweiligen iOS-Gerät zuzuordnende Nummer. Durch diese eindeutige Zuordnung konnten Entwickler die Nutzung ihrer Apps bestimmten Geräten und somit auch Nutzern zuordnen. Dies warf große Bedenken bezüglich der Privatsphäre der Nutzer auf, woraufhin Apple keine Apps mehr in den App Store gelassen hat, die Verwendung vom Unique Device Identifier machten.

Weiterhin verbessert Apple sein SSL-Zertifikat, so dass sich keine anderen Server mehr als App-Store ausgeben können. Ob die von einem russischen Hacker benutzte Methode bereits genutzte Receipts noch einmal zu verwenden damit völlig ausgehebelt ist, ist bisher nicht bekannt, aber wahrscheinlich.

Mac App Store

Weiterhin wurde nun bekannt, dass die verwendete "Man in the Middle"-Attacke auch für den Mac App Store versucht wird. Dazu sind zwei lokale Zertifikate notwendig und auch der DNS-Server muss geändert werden. Sowohl rechtlich wie auch moralisch gelten die gleichen Punkte wie bei iOS.

Social Links

Ihre Bewertung

Ø Bewertungen: 0

Tags

Kommentare (1)

#1
customavatars/avatar163959_1.gif
Registriert seit: 27.10.2011

Oberbootsmann
Beiträge: 823
Zitat
Sowohl rechtlich wie auch moralisch gelten sie gleichen Punkte wie bei iOS.
Um Kommentare schreiben zu können, musst Du eingeloggt sein!

Das könnte Sie auch interessieren:

  • Apple AirPower soll 149 US-Dollar kosten und mit 22 Spulen ausgestattet sein

    Logo von IMAGES/STORIES/2017/AIRPOWER

    Bereits im September 2017 hat Apple seine Ladematte AirPower offiziell vorgestellt. Damals konnte das Unternehmen weder einen Termin, noch einen Preis nennen. Daran hat sich bisher nichts geändert, denn fast ein Jahr später sucht man AirPower weiterhin vergebens in den Regalen der Händler.... [mehr]

  • Sony WH-1000XM3: Noise-Cancelling-Kopfhörer in dritter Generation

    Logo von IMAGES/STORIES/2017/SONY

    Bei den Noise-Cancelling Bluetooth-Kopfhörer tut sich einiges. Besonders deutlich wird das mit Blick auf Sony. Erst im letzten Jahr haben wir den MDR-1000X auf dem Weg zur CES getestet. Jetzt wurde mit dem WH-1000XM3 bereits der Nach-Nachfolger vorgestellt.  Sony will dabei vor allem die... [mehr]

  • Tizen, Wear OS, Hybrid: Alternativen zur Apple Watch

    Logo von IMAGES/STORIES/2017/ALTERANTIVE_APPLE_WATCH

    Wer Technik früh kauft, ist selber schuld: Nicht selten muss ein Early Adaptor über eine gewisse Leidensfähigkeit verfügen. Nicht nur, dass die Preise meist schnell sinken, auch Kinderkrankheiten werden in aller Regel in den ersten Wochen und Monaten vom Hersteller beseitigt. Wie... [mehr]

  • Oculus Go als echte Standalone-Lösung ausprobiert

    Logo von IMAGES/STORIES/2017/OCULUSGO

    Nach der Einführung der VR-Headsets der neuen Generation alias Oculus Rift und HTC Vive ist es recht still um den Hype aus dem Jahre 2016 geworden. Unser Test der HTC Vive legt einige der größten Schwachstellen offen. Nun will Facebook mit seinem Zukauf Oculus den nächsten Schritt machen... [mehr]

  • RGB-Guide: ASUS Aura, MSI Mystic Light und Corsair iCue im Vergleich

    Logo von IMAGES/STORIES/2017/TEAM_GROUP_T-FORCE_NIGHT_HAWK_RGB

    Kaum eine PC-Komponente ist heute nicht auch in einer Variante mit RGB-LED erhältlich. Überall blinkt und rotieren bis zu 16,7 Millionen Farben. Die einen stört es, dann lassen sich die LEDs hoffentlich abschalten oder zumindest der Farbwechsel stoppen, die anderen sind genau auf der Suche nach... [mehr]

  • IKEA Tradfri: Smart-Home-Steckdose kündigt sich an

    Logo von IMAGES/STORIES/2017/IKEA

    Das schwedische Möbelhaus IKEA ist mit der Tradfri-Serie schon vor einiger Zeit in den Smart-Home-Bereich eingestiegen. Das Sortiment umfasst derzeit smarte Lampen und auch Sensoren, die über das Tablet oder Smartphone gesteuert respektive abgerufen werden können. Womöglich schon... [mehr]