> > > > Apple mit Fix gegen In-App-Diebstahl - Hacker arbeitet an Mac-Version

Apple mit Fix gegen In-App-Diebstahl - Hacker arbeitet an Mac-Version

Veröffentlicht am: von

appstoreWir hatten die Hintergründe der "Man in the Middle"-Attacke bereits näher erläutert, von der Gefahren gewarnt und auch ein Interview mit einem Entwickler geführt, der von dem Hack nur durch eigene Sicherheitsmaßnahmen nicht betroffen war. Nun hat Apple seinen Entwicklern über das Developer-Portal schriftliche Dokumentation zum Vorgehen und Sample-Code zur Verfügung gestellt, damit diese sich gegen die Angriffe schützen können. Offenbar sieht Apple für iOS 5 keine Behebung des Fehlers über das Betriebssystem mehr vor, will iOS 6 aber dahingehend schützen. Für iOS 5 erlaubt Apple den Entwicklern aber die Nutzung sogenannter privater API. Genauer gesagt dürfen Entwickler die UDID verwenden, die mit jedem Receipts bei der Validierung eines In-App-Kaufs mitgeschickt wird. 

Der Unique Device Identifier ist eine eindeutig dem jeweiligen iOS-Gerät zuzuordnende Nummer. Durch diese eindeutige Zuordnung konnten Entwickler die Nutzung ihrer Apps bestimmten Geräten und somit auch Nutzern zuordnen. Dies warf große Bedenken bezüglich der Privatsphäre der Nutzer auf, woraufhin Apple keine Apps mehr in den App Store gelassen hat, die Verwendung vom Unique Device Identifier machten.

Weiterhin verbessert Apple sein SSL-Zertifikat, so dass sich keine anderen Server mehr als App-Store ausgeben können. Ob die von einem russischen Hacker benutzte Methode bereits genutzte Receipts noch einmal zu verwenden damit völlig ausgehebelt ist, ist bisher nicht bekannt, aber wahrscheinlich.

Mac App Store

Weiterhin wurde nun bekannt, dass die verwendete "Man in the Middle"-Attacke auch für den Mac App Store versucht wird. Dazu sind zwei lokale Zertifikate notwendig und auch der DNS-Server muss geändert werden. Sowohl rechtlich wie auch moralisch gelten die gleichen Punkte wie bei iOS.

Social Links

Ihre Bewertung

Ø Bewertungen: 0

Tags

Kommentare (1)

#1
customavatars/avatar163959_1.gif
Registriert seit: 27.10.2011

Oberbootsmann
Beiträge: 801
Zitat
Sowohl rechtlich wie auch moralisch gelten sie gleichen Punkte wie bei iOS.
Um Kommentare schreiben zu können, musst Du eingeloggt sein!

Das könnte Sie auch interessieren:

Netgear Arlo Pro im Test - Kabellose Überwachungskamera mit Cloud

Logo von IMAGES/STORIES/2017/NETGEAR_ARLO_PRO-TEASER

Netgears Arlo-Cams sind schon seit einiger Zeit auf dem Markt und sicher jedem ein Begriff, der schon einmal in Betracht gezogen hat, in seinen eigenen vier Wänden oder auf seinem Grundstück eine Video-Überwachung zu installieren. Jetzt gibt es mit Arlo Pro ein neues Top-Modell, das wir... [mehr]

Creative MUVO 2 und MUVO 2c im Test

Logo von IMAGES/STORIES/REVIEW_TEASER/CREATIVE_MUVO_2_MUVO_2C

Wie lohnenswert das Geschäft mit Bluetooth-Lautsprechern für unterwegs sein muss, zeigt vermutlich kaum etwas so deutlich wie die unüberschaubare Anzahl an Anbietern. Abheben kann man sich entweder über den Preis oder Qualität und Ausstattung. Mit dem MUVO 2 und MUVO 2c zielt Creative auf die... [mehr]

Noblechairs Icon Gamingstuhl im Test

Logo von IMAGES/STORIES/2017/NOBLECHAIRS_TEST

Gamingstuhl im Selbsttest: Viel halte ich ja vom aktuellen Gamingstuhl-Trend nicht. Natürlich, die Dinger sehen cool aus, aber vielleicht bin ich zu alt für jeden neuen Trend. Auch bin ich der Meinung, dass jeder gute Office-Stuhl mehr kann. Aber die Redaktion setzte mir trotzdem den Noblechairs... [mehr]

Creative iRoar Go im Test

Logo von IMAGES/STORIES/REVIEW_TEASER/CREATIVE_IROAR_GO

Manchmal kommt es eben doch auf die Größe an, zumindest wenn es um Lautsprecher geht. Denn trotz aller Fortschritte lässt sich die Physik am Ende nicht überlisten - Klang, Volumen und Funktionen brauchen Platz. All das soll Creatives iRoar Go bieten und am Ende doch noch ein Allrounder für... [mehr]

AVM FRITZ!DECT 301: Intelligentes Thermostat mit E-Paper-Display

Logo von IMAGES/STORIES/2017/AVM_FRITZDECT_301

Mit sinkenden Temperaturen steigt das Interesse an intelligenten Heizungssteuerungen - im Sommer verschwendet man in der Regel keinen Gedanken kalte Herbst- und Winterabende. Mit geringem Aufwand lassen sich die Kosten jedoch senken, gleichzeitig wird die Bedienung komfortabler. Nutzer einer... [mehr]

Corsair T1 Race ausprobiert - Gaming-Chair vom Speicher-Spezialisten

Logo von IMAGES/STORIES/2017/CORSAIR_T1_RACE-18

Vom Speicherhersteller, zum Peripherie-Experten, zum Möbelanbieter. Mit dem Corsair T1 Race Gaming Chair ist der bekannte Speicher-Experte in den lukrativen Markt der Gaming-Bürostühle eingestiegen. Wir haben das Erstlingswerk im Büro-Alltag und im Gaming-Einsatz getestet. Durch die... [mehr]