> > > > Apple mit Fix gegen In-App-Diebstahl - Hacker arbeitet an Mac-Version

Apple mit Fix gegen In-App-Diebstahl - Hacker arbeitet an Mac-Version

Veröffentlicht am: von

appstoreWir hatten die Hintergründe der "Man in the Middle"-Attacke bereits näher erläutert, von der Gefahren gewarnt und auch ein Interview mit einem Entwickler geführt, der von dem Hack nur durch eigene Sicherheitsmaßnahmen nicht betroffen war. Nun hat Apple seinen Entwicklern über das Developer-Portal schriftliche Dokumentation zum Vorgehen und Sample-Code zur Verfügung gestellt, damit diese sich gegen die Angriffe schützen können. Offenbar sieht Apple für iOS 5 keine Behebung des Fehlers über das Betriebssystem mehr vor, will iOS 6 aber dahingehend schützen. Für iOS 5 erlaubt Apple den Entwicklern aber die Nutzung sogenannter privater API. Genauer gesagt dürfen Entwickler die UDID verwenden, die mit jedem Receipts bei der Validierung eines In-App-Kaufs mitgeschickt wird. 

Der Unique Device Identifier ist eine eindeutig dem jeweiligen iOS-Gerät zuzuordnende Nummer. Durch diese eindeutige Zuordnung konnten Entwickler die Nutzung ihrer Apps bestimmten Geräten und somit auch Nutzern zuordnen. Dies warf große Bedenken bezüglich der Privatsphäre der Nutzer auf, woraufhin Apple keine Apps mehr in den App Store gelassen hat, die Verwendung vom Unique Device Identifier machten.

Weiterhin verbessert Apple sein SSL-Zertifikat, so dass sich keine anderen Server mehr als App-Store ausgeben können. Ob die von einem russischen Hacker benutzte Methode bereits genutzte Receipts noch einmal zu verwenden damit völlig ausgehebelt ist, ist bisher nicht bekannt, aber wahrscheinlich.

Mac App Store

Weiterhin wurde nun bekannt, dass die verwendete "Man in the Middle"-Attacke auch für den Mac App Store versucht wird. Dazu sind zwei lokale Zertifikate notwendig und auch der DNS-Server muss geändert werden. Sowohl rechtlich wie auch moralisch gelten die gleichen Punkte wie bei iOS.

Social Links

Ihre Bewertung

Ø Bewertungen: 0

Tags

Kommentare (1)

#1
customavatars/avatar163959_1.gif
Registriert seit: 27.10.2011

Oberbootsmann
Beiträge: 817
Zitat
Sowohl rechtlich wie auch moralisch gelten sie gleichen Punkte wie bei iOS.
Um Kommentare schreiben zu können, musst Du eingeloggt sein!

Das könnte Sie auch interessieren:

  • Michael Kors Access Grayson im Test: Wenn Design das Wichtigste ist

    Logo von IMAGES/STORIES/2017/MICHAEL_KORS_ACCESS_GRAYSON

    Das Smartwatch-Universum ist klar aufgeteilt: An der Spitze marschiert Apple, Android Wear folgt mit weitem Abstand. Eine Aufteilung, die erst vor wenigen Wochen von Marktforschern - mal wieder - bestätigt worden ist. Ohne das Engagement von Mode- und Lifestyle-Unternehmen würde es allerdings... [mehr]

  • Eröffnungsfeier: Olympische Ringe durch 1.218 Drohnen von Intel dargestellt

    Logo von IMAGES/STORIES/2017/INTEL

    Heute wurden die olympischen Winterspiele im südkoreanischen Pyeongchang eröffnet. Während der Eröffnungsfeier waren auch 1.218 Quadrocopter im Einsatz, die bereits mehrfach einen Auftritt bei öffentlichen Veranstaltungen hatten. Die Drohnen basieren auf Intels Shooting... [mehr]

  • Feinstaubsensor und Datenerhebung im DIY-Verfahren

    Logo von IMAGES/STORIES/2017/FEINSTAUBSENSOR-DIY-LOGO

    Heute mal etwas anderes – warum nicht einmal einen Feinstaub-Sensor selbst bauen? Natürlich nach Anleitung, wenngleich es davon schon viele gibt, die aber nicht in jedem Schritt ganz eindeutig sind und zudem einige Hürden haben. Wir lassen also den Lötkolben warmlaufen, bauen uns einen... [mehr]

  • Apple AirPower soll 149 US-Dollar kosten und mit 22 Spulen ausgestattet sein

    Logo von IMAGES/STORIES/2017/AIRPOWER

    Bereits im September 2017 hat Apple seine Ladematte AirPower offiziell vorgestellt. Damals konnte das Unternehmen weder einen Termin, noch einen Preis nennen. Daran hat sich bisher nichts geändert, denn fast ein Jahr später sucht man AirPower weiterhin vergebens in den Regalen der Händler.... [mehr]

  • Tesoro Zone Evolution im Test - breit geschnittener Gaming-Stuhl

    Logo von IMAGES/STORIES/2017/TESORO_ZONE_EVOLUTION_TEASER

    Was haben Kryptowährungen und Gaming-Chairs im Jahr 2017 gemeinsam? Beide boomen in einem Ausmaß, wie man es sich vor einigen Jahre nicht hat vorstellen können. Unser neuester Redaktionszugang ist der Tesoro Zone Evolution, den wir ausführlich probegesessen haben. Der Markt der Sitzmöbel... [mehr]

  • Sony WH-1000XM3: Noise-Cancelling-Kopfhörer in dritter Generation

    Logo von IMAGES/STORIES/2017/SONY

    Bei den Noise-Cancelling Bluetooth-Kopfhörer tut sich einiges. Besonders deutlich wird das mit Blick auf Sony. Erst im letzten Jahr haben wir den MDR-1000X auf dem Weg zur CES getestet. Jetzt wurde mit dem WH-1000XM3 bereits der Nach-Nachfolger vorgestellt.  Sony will dabei vor allem die... [mehr]