> > > > Apple mit Fix gegen In-App-Diebstahl - Hacker arbeitet an Mac-Version

Apple mit Fix gegen In-App-Diebstahl - Hacker arbeitet an Mac-Version

Veröffentlicht am: von

appstoreWir hatten die Hintergründe der "Man in the Middle"-Attacke bereits näher erläutert, von der Gefahren gewarnt und auch ein Interview mit einem Entwickler geführt, der von dem Hack nur durch eigene Sicherheitsmaßnahmen nicht betroffen war. Nun hat Apple seinen Entwicklern über das Developer-Portal schriftliche Dokumentation zum Vorgehen und Sample-Code zur Verfügung gestellt, damit diese sich gegen die Angriffe schützen können. Offenbar sieht Apple für iOS 5 keine Behebung des Fehlers über das Betriebssystem mehr vor, will iOS 6 aber dahingehend schützen. Für iOS 5 erlaubt Apple den Entwicklern aber die Nutzung sogenannter privater API. Genauer gesagt dürfen Entwickler die UDID verwenden, die mit jedem Receipts bei der Validierung eines In-App-Kaufs mitgeschickt wird. 

Der Unique Device Identifier ist eine eindeutig dem jeweiligen iOS-Gerät zuzuordnende Nummer. Durch diese eindeutige Zuordnung konnten Entwickler die Nutzung ihrer Apps bestimmten Geräten und somit auch Nutzern zuordnen. Dies warf große Bedenken bezüglich der Privatsphäre der Nutzer auf, woraufhin Apple keine Apps mehr in den App Store gelassen hat, die Verwendung vom Unique Device Identifier machten.

Weiterhin verbessert Apple sein SSL-Zertifikat, so dass sich keine anderen Server mehr als App-Store ausgeben können. Ob die von einem russischen Hacker benutzte Methode bereits genutzte Receipts noch einmal zu verwenden damit völlig ausgehebelt ist, ist bisher nicht bekannt, aber wahrscheinlich.

Mac App Store

Weiterhin wurde nun bekannt, dass die verwendete "Man in the Middle"-Attacke auch für den Mac App Store versucht wird. Dazu sind zwei lokale Zertifikate notwendig und auch der DNS-Server muss geändert werden. Sowohl rechtlich wie auch moralisch gelten die gleichen Punkte wie bei iOS.

Social Links

Ihre Bewertung

Ø Bewertungen: 0

Tags

Kommentare (1)

#1
customavatars/avatar163959_1.gif
Registriert seit: 27.10.2011

Oberbootsmann
Beiträge: 775
Zitat
Sowohl rechtlich wie auch moralisch gelten sie gleichen Punkte wie bei iOS.
Um Kommentare schreiben zu können, musst Du eingeloggt sein!

Das könnte Sie auch interessieren:

Netgear Arlo Pro im Test - Kabellose Überwachungskamera mit Cloud

Logo von IMAGES/STORIES/2017/NETGEAR_ARLO_PRO-TEASER

Netgears Arlo-Cams sind schon seit einiger Zeit auf dem Markt und sicher jedem ein Begriff, der schon einmal in Betracht gezogen hat, in seinen eigenen vier Wänden oder auf seinem Grundstück eine Video-Überwachung zu installieren. Jetzt gibt es mit Arlo Pro ein neues Top-Modell, das wir... [mehr]

Creative MUVO 2 und MUVO 2c im Test

Logo von IMAGES/STORIES/REVIEW_TEASER/CREATIVE_MUVO_2_MUVO_2C

Wie lohnenswert das Geschäft mit Bluetooth-Lautsprechern für unterwegs sein muss, zeigt vermutlich kaum etwas so deutlich wie die unüberschaubare Anzahl an Anbietern. Abheben kann man sich entweder über den Preis oder Qualität und Ausstattung. Mit dem MUVO 2 und MUVO 2c zielt Creative auf die... [mehr]

Samsung Gear S3 im Test

Logo von IMAGES/STORIES/REVIEW_TEASER/SAMSUNG_GEAR_S3_TEASER_KLEIN

Während das Android-Wear-Lager Pause macht, legt Samsung nach. Mit der auf der IFA 2016 vorgestellten Gear S3 bleibt man dem Konzept des Vorgängers treu, will hier und da aber Schwachstellen beseitigt und Stärken weiter ausgebaut haben. Das Ergebnis ist eine größere und schwerere Smartwatch,... [mehr]

Vernetzte Körperanalysewaage Withings Body Cardio im Test

Logo von IMAGES/STORIES/GALLERIES/REVIEWS/WITHINGS-BODY-CARDIO/TEASER

Mit der Body Cardio hat der Hersteller Withings eine Waage entwickelt, die umfangreiche Körperanalysefunktionen bietet und die gewonnenen Daten per WLAN oder Bluetooth synchronisiert. Voll im Trend der Vernetzung ist dabei auch eine Integration mit weiteren Fitness-Diensten möglich, um das... [mehr]

Creative iRoar Go im Test

Logo von IMAGES/STORIES/REVIEW_TEASER/CREATIVE_IROAR_GO

Manchmal kommt es eben doch auf die Größe an, zumindest wenn es um Lautsprecher geht. Denn trotz aller Fortschritte lässt sich die Physik am Ende nicht überlisten - Klang, Volumen und Funktionen brauchen Platz. All das soll Creatives iRoar Go bieten und am Ende doch noch ein Allrounder für... [mehr]

Corsair T1 Race ausprobiert - Gaming-Chair vom Speicher-Spezialisten

Logo von IMAGES/STORIES/2017/CORSAIR_T1_RACE-18

Vom Speicherhersteller, zum Peripherie-Experten, zum Möbelanbieter. Mit dem Corsair T1 Race Gaming Chair ist der bekannte Speicher-Experte in den lukrativen Markt der Gaming-Bürostühle eingestiegen. Wir haben das Erstlingswerk im Büro-Alltag und im Gaming-Einsatz getestet. Durch die... [mehr]