Neue XSS-Schwachstelle im Apple Store gefunden

Der in Berlin ansässige Sicherheitsberater David Vieira-Kurz machte WinFuture.de darauf aufmerksam, dass der Apple Store gegenwärtig für eine Cross-Site-Scripting (XSS) Schwachstelle anfällig ist.
Durch das Ausnutzen dieser angeblich trivial auffindbaren XSS-Schwachstelle ist es unter Umständen möglich, Cookies auszulesen und im nächsten Schritt sogar Aktionen im Kontext eines anderen angemeldeten Benutzers auszuführen.

Ferner schreibt David Vieira-Kurz auf seiner Webseite 'Secalert.net', dass es im Bereich des Möglichen liegt, weitere Inhalte von eigenen, kontrollierten Webservern nachzuladen und auf diese Weise Benutzernamen und die zugehörigen Kennwörter auszuspähen.

Die Entwickler von Apple machte der Sicherheitsberater bereits auf diese Problematik aufmerksam. Eine Rückmeldung blieb bislang jedoch aus. Insofern ist es unklar, wann das Unternehmen aus Cupertino die Schwachstelle aus der Welt schaffen wird.

David Vieira-Kurz machte in der Vergangenheit schon häufiger auf Sicherheitslücken in Anwendungen und Schwachstellen auf Webseiten aufmerksam. Dazu gehören beispielsweise eine kritische Lücke in Skype, eine Schwachstelle auf der Schufa-Website und Informationen über die Tatsache, dass über das Webangebot der SPD Sachsen die Nutzerdaten offen zugänglich waren.
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Apples Aktienkurs in Euro
Jetzt als Amazon Blitzangebot
Ab 06:00 Uhr neon schildneon schild
Original Amazon-Preis
32,99
Im Preisvergleich ab
32,99
Blitzangebot-Preis
22,43
Ersparnis zu Amazon 32% oder 10,56
Im WinFuture Preisvergleich
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!